Categories: Sicherheit

Apple stopft kritische Quicktime-Lücke unter Windows

Apple hat Ende vergangener Woche Quicktime auf die Version 7.6.7 aktualisiert. Die neue Version behebt eine als kritisch eingestufte Sicherheitslücke, die nur unter Windows besteht.

Das Update betrifft Windows 7, Vista und XP SP2 oder später. Ein Angreifer kann über die Schwachstelle beliebigen Schadcode einschleusen und ausführen oder einen Absturz des Media-Players auslösen.

Einem Advisory zufolge ist die Protokollierung von Fehlern selbst fehlerhaft. Manipulierte Filmdateien führten zu einem Pufferüberlauf. Das Problem habe man mit der Deaktivierung des Fehlerprotokolls beseitigt. Systeme mit Mac OS X seien nicht betroffen.

Secunia hatte Apple im vergangenen Monat die meisten Sicherheitslücken bescheinigt. Die weiteren Plätze in dem Ranking des dänischen Sicherheitsanbieters belegten Oracle, Microsoft, Hewlett-Packard und Adobe. Trotz hoher Investitionen der Softwareanbieter sei die Zahl der Fehler in Softwareprodukten zuletzt kaum zugegangen, so Secunia. Die von den Lücken ausgehende Gefahr und die Geschwindigkeit, mit der der Hersteller sie behob, wurden in der Studie nicht berücksichtigt.

Eine kurze Reaktionszeit hatte Apple in der vergangenen Woche bewiesen. Das Unternehmen benötigte etwa zehn Tage, um zwei kritische Lecks in iOS 2 bis 4 für iPhone und iPod Touch sowie iOS 3.2 für iPad zu schließen. Dabei handelte es sich um die Lecks, denen sich das browserbasierte Tool Jailbreakme.com bediente.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago