Apple hat Version 7.5.5 von Quicktime veröffentlicht, mit der das Unternehmen insgesamt 9 Sicherheitslücken schließt. Die Schwachstellen betreffen gleichermaßen Microsofts Windows-Betriebssysteme und Apples Mac OS X. Die neue Version lässt sich direkt bei Apple herunterladen oder über Apple Software Update installieren.
Angreifer sind in der Lage, die Schwachstellen über manipulierte Bilddateien im PICT-Format oder über präparierte Videos in den Formaten Quicktime Virtual Reality (QTVR) oder H.264 auszunutzen. Ein erfolgreicher Exploit für diese Lücken kann zum Absturz von Quicktime führen und einem Cyberkriminellen die Ausführung von beliebigem Schadcode ermöglichen.
Zusätzlich hat Apple mit iTunes 8 auch die Software Bonjour auf Version 1.0.5 aktualisiert, mit der das Unternehmen eine von Dan Kaminsky entdeckte Lücke im Domain Name System (DNS) schließt. Das Problem betrifft jedoch nur Windows 2000, Windows XP mit Service Pack 2 oder Service Pack 3, Windows Vista und Windows Server 2003. Um den DNS-Fehler auch in älteren Versionen von iTunes zu schließen, bietet Apple Bonjour 1.0.5 auch als separates Update an.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…