QuickTime: Gefährliches Sicherheits-Leck in Version 7.6.4
Eine kritische Sicherheitslücke wurde in Apples Medienplayer Quicktime aufgedeckt. Über zuvor präparierte Filmdateien lässt sich in QuickTime 7.6.4 ein Pufferüberlauf erzeugen, der Angreifern den Zugang zum Rechner ermöglichen kann.
Da bei einem Pufferüberlauf reservierte Speicherbereiche mit mehr Daten beschrieben werden, als hineinpassen, können an anderen Stellen wichtige Informationen überschrieben werden, wodurch der Computer im schlimmsten Fall über das Internet kontrolliert werden könnte.
Die QuickTime-Version 7.6.4 ist zwar nicht mehr aktuell, da in neueren Macs mit OS X Snow Leopard QuickTime X verwendet wird. Auf älteren Modellen, auf denen noch 10.5 Leopard läuft, ist die Gefahr allerdings akut, da dort 7.6.4 die neueste Version ist. Im vergangenen September hatte Apple die Installation empfohlen, um andere, zuvor bekannte Sicherheitsprobleme zu beheben.
Um der Gefahr zu entgehen, wird empfohlen, QuickTime X zu installieren.
MacMacken meint:
QuickTime 7 ist durchaus noch aktuell, auch unter «Snow Leopard», denn QuickTime X verfügt längst nicht über alle Funktionen der 7er-Version.
Milan meint:
Könnt ihr mal die genaue Bedeutung des “Sicherheitslecks” erklären? Mir fallen perverse Gedanken ein… :D