Apple schließt Sicherheitslücken in QuickTime für Windows

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34722
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Apple schließt Sicherheitslücken in QuickTime für Windows

Beitrag von doelf » 27 Okt 2011, 20:52

Mit der Veröffentlichung von QuickTime 7.7.1 für Windows schließt Apple zwölf Sicherheitslücken, von denen zehn das Einschleusen von Schadcode ermöglichen. Für Mac OS X wurde die Mehrzahl dieser Schwachstellen bereits mit dem Sicherheits-Update 2011-006 sowie Lion 10.7.2 beseitigt.

Die bisherigen Versionen von QuickTime stolperten beispielsweise über Quicktime-Movies, H.264-Videos, FLC- und FLIC-Dateien, FlashPix sowie JPEG2000- und PICT-Bilder. Beim Export mit "Save for Web" besteht die Gefahr von Cross-Site-Scripting, da Angreifer in privilegierter Netzwerkposition eigene Scripte unterschieben können. Der letzte Fehler betrifft QuickTimes Umgang mit URLs, die in Videodateien enthalten sind. Hierbei kann ein Angreifer Zugriff auf Speicherinhalte erlangen.

Download: QuickTime 7.7.1 für Windows
http://support.apple.com/kb/DL837

Quelle:
http://support.apple.com/kb/HT5016

Antworten