Das Update behebt drei kritische Sicherheitslücken in Apples Multimedia-Framework – darunter einen Fehler in der QuickTime-Implementierung des Real Time Streaming Protocol (RTSP), das zur Audio- und Video-Wiedergabe via Internet verwendet wird. Angreifer haben die am 23. November veröffentlichte Lücke bereits Anfang Dezember aktiv ausgenutzt. Hierbei wurden Nutzer auf bösartige Web-Seite gelockt. Hacker konnten dann Schadcode auf den PCs ihrer Opfer installieren. Zwar waren diese Angriffe bislang gegen Windows-basierende Systeme gerichtet, Sicherheitsexperten zufolge gefährdet die Schwachstelle aber auch Mac-OS-X-Nutzer. Apple hat daher Patches sowohl für Windows- als auch für Mac-OS-X-User herausgegeben.

Die zweite kritische, bislang offenbar nicht veröffentlichte Schwachstelle, die mit dem Patch behoben werden soll, betrifft einen Fehler im Media-Link-Dateiformat (QTL) von QuickTime. Darüber hinaus beseitigt das Update eine Reihe weiterer Bugs in der Art und Weise, wie Apples Multimedia-Software Adobes Flash-Format handhabt. Die schwerwiegendste dieser Lücken soll es Angreifern – ähnlich wie die RTSP-Schwachstelle - ermöglichen, unauthorisierte Software in das Opfersystem zu schleusen. Das letzte QuickTime-Update hatte der Hersteller erst am 5. November veröffentlicht. (kf)