Apple dichtet Quicktime ab

SicherheitSicherheitsmanagement

Erneut waren in Quicktime einige schwerwiegende Lecks zu finden, die Apple nun mit einem Update behebt.

Mit Quicktime 7.4 stopft Apple vier Sicherheitslecks. So gab es einen Fehler bei der Verarbeitung von Videos mit dem Codec Sorenson 3, über den ein Angreifer Code ausführen konnte. Bei der Verarbeitung von eigebetteten Macintosh-Ressourcen konnte es bei überlangen Werten im Header zu Speicherfehlern kommen, ebenso durch einen Begrenzungsfehler beim Handling von Bildern im PICT-Format. Zudem gab es beim Parsen eines missgestalteten Image Descriptors (IDSC) einen Fehler, wodurch ein System durch Abspielen einer manipulierten Videodatei kompromittiert werden konnte. Die Sicherheitsexperten von Secunia stufen die Lecks als hoch kritisch ein. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen