Version 7.4.1 behebt Problem mit RTSP-Header
Apple[1] hat einen Sicherheitspatch für seine Multimedia-Architektur Quicktime veröffentlicht. Version 7.4.1 beseitigt einen kritischen Fehler[2], der Angreifern das Einschleusen von Schadcode und damit die Kontrolle über das System ermöglicht.
Das ursprünglich vom Sicherheitsforscher Luigi Auriemma entdeckte Leck[3] wird durch einen Begrenzungsfehler in der Verarbeitung von RTSP[4]-Antworten (Real Time Streaming Protocol) verursacht. Es könne beispielsweise durch das Senden einer speziell präparierten Antwort mit einem überlangen "Reason-Phrase" ausgenutzt werden, um einen Pufferüberlauf[5] zu verursachen, heißt es in einer Sicherheitsmeldung[6] von Secunia. Angreifer müssten Anwender für eine erfolgreiche Ausnutzung nur dazu bringen, eine bösartige Quicktime-Media-Link-Dateien (QTL) zu öffnen oder eine manipulierte Website zu besuchen.
Quicktime 7.4.1 steht ab sofort für die Betriebssysteme Windows XP SP2, Vista[7] sowie Mac OS X 10.3.9 und höher zum kostenlosen Download[8] bereit. Alternativ ist der Patch auch über die Update-Funktion von Mac OS X erhältlich.
ZDNet-Special Mac: Tests, Praxisberichte und Videos[9]
Computer mit dem angebissenen Apfel als Logo erfreuen sich einer immer größer werdenden Beliebtheit. Das ZDNet-Special Mac bietet umfassende Informationen über die Apple-Plattform mit Tests, Praxis-Tipps, Videos und Blogs. >>www.zdnet.de/mac[9]
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/