Apple stopft Leck in Quicktime

SicherheitSicherheitsmanagement

Die Windows-Version von Quicktime lässt sich Code unterschieben, ein Update behebt das Problem.

Apple hat ein Update für Quicktime 7.2 unter Windows veröffentlicht, nachdem in der vergangenen Woche eine Sicherheitslücke entdeckt wurde. Über diese konnten mithilfe manipulierter QTL-Dateien (Quicktime-Link) andere Anwendungen gestartet und diesen Argumente übergeben werden, was ein Angreifer hätte ausnutzen können, um eigenen Code einzuschleusen und ausführen zu lassen. Nach dem Update behandelt Quicktime URLs anders, so dass das Problem nicht mehr besteht. Die Mac-OS-X-Version von Quicktime war nicht betroffen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen