|
Apple schliesst Quick Time Sicherheitslücke
Apple schliesst mit Quick Time 7.6.7 für Windows 7, Vista
und XP eine seit etwa zwei Wochen bekannte Sicherheitslücke.
In der neuen Version wurde ein Fehler in der Komponente
QuickTimeStreaming.qtx beseitigt, der beim Verarbeiten von
SMIL-Dateien mit zu langer URL zu einem Buffer Overflow
führte. Dadurch konnten Angreifer Code auf einen Windows-PC
schleusen und ausführen. Dazu genügte es schon, eine
speziell präparierte Webseite zu besuchen.
Mac OX X ist nach Angaben von Apple von dem Fehler nicht
betroffen. Die neue Windows-Version 7.6.7 steht bei Apple
als Stand-Alone-Version bereits zum
Download bereit. Die mit i-Tunes gebündelte Version
enthält dagegen offenbar noch das verwundbare Quick Time.
(13.08.10, Heise)
Mehr zum Thema:
Apple bringt iPhone-Kritiker zum Schweigen
Diese Meldung einem Freund senden
|
