Tom's Hardware > News > Weitere > Weitere... > Quicktime wird gepatcht

Quicktime wird gepatcht

11:50 - Freitag, 14. Dezember 2007 von Thomas Kretschmann - quelle: Tom's Hardware DE

Apple schließt endlich mehrere kritische Sicherheitslecks in seinem Mediaplayer. Über einen Pufferüberlauf ließ sich drei Wochen lang Schadcode aufpielen.

QuickTime 7.3.1 heißt die aktuelle, nun sichere Version des Apple-Mediaplayers. Gleich mehrere kritische Sicherheitslecks wurden Ende November bekannt (siehe »Apples Quicktime erneut mit Sicherheitsleck«). Durch manipulierte Content-Header im RealTime Streaming Protocol (RTSP) kann bei früheren Quicktime-Versionen ein Pufferüberlauf erzeugt und dadurch Schadcode aufgespielt werden. In Exploit-Archiven wurden die Sicherheitslücken bereits demonstiert, Hacker sollen sie bereits ausgenutzt haben. Unter About the security content of QuickTime 7.3.1 informiert Apple über die Lecks.

Mit Quicktime 7.3.1 legt Apple nun eine korrigierte Version für alle betroffenen Betriebssysteme vor: Windows XP, Vista (20 MByte), Apple Panther, Leopard und Tiger (je rund 50 MByte) werden bedient. Im Download-Bereich von Tom’s Hardware steht die aktuelle Quicktime-Version zum Herunterladen bereit:
Apple Quicktime Player 7.3.1

Verlinken: