Apple schliesst mehrere kritische Lücken in Quicktime

Apple schliesst mit Quicktime 7.7.3 zahlreiche kritische Sicherheitslücken, bei denen es sich um "Use-after-free"-Schwachstellen oder Pufferüberläufe handelt. Sie betreffen PICT-, TARGA-, MP4-, MIME- und die Web-Unterstützung. Dadurch können entfernte Angreifer QuickTime zum Absturz bringen und beliebigen Schadcode ausführen. Die Ausnutzung der Sicherheitslücken setzt präparierte Mediendateien oder den Besuch infizierter Webseiten voraus.

Apple empfiehlt allen Windows-Nutzern, die den Media Player Quicktime verwenden, umgehend das Sicherheitsupdate von der Herstellerseite herunterzuladen und zu installieren. Hinweis für Nutzer des kostenpflichtigen Quicktime Pro 6: Wenn Sie das Sicherheitsupdate auf Version 7 installieren, kommt es zum Verlust der erweiterten Funktionen. Diese erhalten Sie erst, wenn sie eine neue Lizenz für Quicktime Pro 7 erwerben. (ph/com!)

Siehe auch: Apple hat Sicherheitslücken in Quicktime beseitigt, Bitdefender testet Windows 8 mit Windows Defender und findet Mängel, Sicherheitsupdates für Adobe Flash und AIR