Hochkritische Lücke in Java Extension von Quicktime

In einem Bericht stufen die Sicherheitsexperten von Secunia zwei neu entdeckte Sicherheitslücken in der Java Extension von Apple Quicktime als hochkritisch ein. Über einen Entwurfsfehler bei den Sicherheitsbeschränkungen der Subklassen des QTObject lässt sich eigener Java Code ausführen sowie Schreib- und Lesezugriff auf den Speicher des Systems erhalten. Diese Sicherheitslücke erlaubt die Aufführung von beliebigen Code und betrifft alle Windows und Mac OS X Systeme mit aktivierter Java Extension. Über eine weitere Sicherheitslücke bei der Verarbeitung von Java Applets kann ein Angreifer unter Umständen Informationen aus dem Speicher eines Webbrowsers auslesen. Apple schließt beide Sicherheitslücken mit einem Security-Update (Quicktime 7.1.6). (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.