Apple schließt zwölf Sicherheitslücken in Quicktime für Windows

Sie lassen sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Unter anderem kann ein Fehler beim Umgang mit H.264-Videos einen Pufferüberlauf auslösen. In der Mac-Version wurden die Schwachstellen schon vor zwei Wochen beseitigt.

Apple hat Quicktime für Windows auf Version 7.7.1 aktualisiert. Das Update stopft insgesamt zwölf Sicherheitslöcher, die sich unter anderem mittels manipulierter Videodateien ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Die Fehler stecken einer Sicherheitsmeldung zufolge in Quicktime für Windows 7, Vista sowie XP SP2 und höher. Einige der Anfälligkeiten hatte Apple schon vor zwei Wochen mit dem Sicherheitsupdate 2011-006 für Mac OS X 10.6 sowie mit Mac OS X 10.7.2 beseitigt.

Unter anderem kann ein Fehler beim Umgang mit Videos, die den Kompressionsstandard H.264 nutzen, einen Pufferüberlauf auslösen. Zudem schließt Apple eine Cross-Site-Scripting-Lücke. Weitere Probleme bestehen im Zusammenhang mit Dateien in den Formaten FlashPix, FLIC, PICT, FLC und JPEG2000.

Apple rät allen Nutzern der Player-Anwendung, das 37,58 MByte große Update schnellstmöglich zu installieren. Das Unternehmen verteilt Quicktime 7.7.1 über die Softwareaktualisierung, die Quicktime-Website und sein Download-Center.

Themenseiten: Apple, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt zwölf Sicherheitslücken in Quicktime für Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *