Apple patcht QuickTime und Bonjour
Apple patcht QuickTime und Bonjour
Apple hat mit Version 7.5.5 des QuickTime-Frameworks neun Sicherheitslücken geschlossen. Acht davon stuft das Unternehmen als kritisch ein, da sich darüber Code in ein verwundbares System schleusen und starten lässt. Einige der Fehler sind allerdings nur in der Windows-Version zu finden.
Die Fehler beruhen auf Integer, Buffer und Heap Overflows sowie Speicherfehlern etwa im Indeo-Codec oder den Parsern zur Verarbeitung von QTVR-(QuickTime Virtual Reality) und H.264-kodierten Filmen sowie PICT-Bildern. Für einen erfolgreichen Angriff genügt es, dass das Opfer eine präparierte Datei öffnet. Das Update steht für Windows Vista, XP SP2 und SP3 und Mac OS X v10.4.9 bis v10.4.11 sowie Mac OS X v10.5.x zum Download bereit.
Zum vollständigen Bericht auf heise.de ...
(C) 2010 - Alle Rechte vorbehalten