Apple stopft QuickTime-Leck

24.01.2007
Mit dem gestern Nacht veröffentlichten "Security Update 2007-001" beseitigt Apple ein Zero-Day-Sicherheitsleck im Multimedia-Framework "QuickTime".

Diese war vor 23 Tagen im Rahmen des Projekts "Month of the Apple Bugs" öffentlich gemacht worden und betrifft die Verarbeitung des Real Time Streaming Protocol (RTSP). Über manipulierte RTSP-URLs lässt sich hier ein Buffer Overflow auslösen, womit ein Hacker die Kontrolle über ein angegriffenes System erlangen könnte. Das Security Update für QuickTime 7.1.3 unter Mac OS Xsteht über die Softwareaktualisierung des Betriebssystems sowie als separater Download zur Verfügung. Windows-Anwender sollten das Programm "Apple Software Update" starten, dass mit neueren Version von iTunes und QuickTime installiert wird. (tc)