Quicktime: Kritische Sicherheitslücke wurde entdeckt

Die Sicherheitsexperten von 'Secunia' machen auf eine bedenkliche Schwachstelle in Quicktime 7.6.6 aufmerksam. Ein Angreifer könnte sich diesen Umstand zunutze machen und fremde Systeme übernehmen. Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn entsprechend manipulierte Webseiten besucht werden.

Die besagten Webseiten müssen lediglich auf eine SMIL-Datei mit einer überlangen URL verweisen, teilte Secunia mit. Ob auch ältere Versionen von Quicktime oder die Mac-Ausführungen von dieser Problematik betroffen sind, ist gegenwärtig noch unklar.

Die Windows-Ausführung von Quicktime in der Version 7.6.6 soll sich jedoch mit Gewissheit angreifen lassen. Entdeckt wurde dieses Problem ursprünglich von Krystian Kloskowski.

Die Entwickler von Apple haben bisher noch nicht auf diesen Sachverhalt reagiert. Insofern ist es unklar, wann ein entsprechender Patch, der diese Lücke aus der Welt schaffen kann, erscheinen wird.

Diese Nachricht empfehlen

Kommentieren27

Weitere Nachrichten zum Thema QuickTime: Apple bestätigt Support-Ende & bietet Hilfe bei EntfernungQuickTime für Windows: Adobe will letzte Abhängigkeiten beseitigenUpdate für iTunes, Quicktime und iPhoto erschienenQuicktime 7.6.4 beseitigt kritische SicherheitslückenQuickTime 7.4.1 - Apple Audio- & Video-Player/CodecQuickTime 7.4 - Apple Audio- & Video-Player/Codec