Apple hat Ende vergangener Woche Quicktime auf die Version 7.6.7 aktualisiert. Die neue Version behebt eine als kritisch eingestufte Sicherheitslücke, die nur unter Windows besteht.
Das Update betrifft Windows 7, Vista und XP SP2 oder später. Ein Angreifer kann über die Schwachstelle beliebigen Schadcode einschleusen und ausführen oder einen Absturz des Media-Players auslösen.
Einem Advisory zufolge ist die Protokollierung von Fehlern selbst fehlerhaft. Manipulierte Filmdateien führten zu einem Pufferüberlauf. Das Problem habe man mit der Deaktivierung des Fehlerprotokolls beseitigt. Systeme mit Mac OS X seien nicht betroffen.
Secunia hatte Apple im vergangenen Monat die meisten Sicherheitslücken bescheinigt. Die weiteren Plätze in dem Ranking des dänischen Sicherheitsanbieters belegten Oracle, Microsoft, Hewlett-Packard und Adobe. Trotz hoher Investitionen der Softwareanbieter sei die Zahl der Fehler in Softwareprodukten zuletzt kaum zugegangen, so Secunia. Die von den Lücken ausgehende Gefahr und die Geschwindigkeit, mit der der Hersteller sie behob, wurden in der Studie nicht berücksichtigt.
Eine kurze Reaktionszeit hatte Apple in der vergangenen Woche bewiesen. Das Unternehmen benötigte etwa zehn Tage, um zwei kritische Lecks in iOS 2 bis 4 für iPhone und iPod Touch sowie iOS 3.2 für iPad zu schließen. Dabei handelte es sich um die Lecks, denen sich das browserbasierte Tool Jailbreakme.com bediente.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.