Zwölf Sicherheitslücken in Quicktime

Apple hat ein Update für Quicktime bereitgestellt, das etliche Schwachstellen ausräumen soll.

Der kostenlos erhältliche Quicktime-Player von Apple macht immer wieder durch Sicherheitsanfälligkeiten von sich reden. Nun hat der Hersteller die neue Version 7.1 zum Downloaden bereitgestellt, in der insgesamt zwölf Schwachstellen beseitigt sein sollen.

Zu den geschlossenen Sicherheitslücken sagt Apples Webseite in den Release Notes eher wenig. Im Wesentlichen wird der Umgang mit diversen Dateitypen nachgebessert. So können speziell präparierte Bilder und Filme in den bisherigen Quicktime-Versionen zum Absturz führen. Dabei kann schädlicher Programmcode eingeschleust und ausgeführt werden.

Bei den Bilddateien betrifft dies die Dateitypen BMP, JPEG, Flashpix und PICT. Bei Filmen ist so ziemlich alles vertreten, was Rang und Namen hat: AVI, MP4 (MPEG-4), Flash, MOV (Quicktime) sowie H.264 (Video-Konferenzen). Meist sind es die berüchtigten Pufferüberläufe, die durch präparierte Dateien erzeugt und ausgenutzt werden können.

Die Version 7.1 von Quicktime steht sowohl für Windows als auch für Mac OS X bereit. Das Update kann über die integrierte Update-Funktion des Programms bezogen werden. Dies geschieht im Normalfall automatisch. Wenn Sie also die Update-Prüfung nicht ausgeschaltet haben, werden Sie beim nächsten Start von Quicktime auf die Verfügbarkeit der neuen Version hingewiesen.

Die Komplettversion des Quicktime-Players 7.1 für Windows 2000 und XP (35 MByte) erhalten Sie bei Apple zum Downloaden. (PC-Welt/mja)