QuickTime 7.3.1 minus drei Sicherheitslücken

Heute Morgen mitteleuropäischer Zeit hat Apple eine Aktualisierung für QuickTime veröffentlicht, die verschiedene Sicherheitslücken beheben soll, insbesondere auch jene im Zusammenhang mit RTSP

… leider muss man nach der Installation der Aktualisierung das System neu starten, aber gerade die vielen «Switcher» sind sich das ja gewohnt! 😉

(Runterladen kann man sich die Aktualisierung via immer über die «Softwareaktualisierung» von Mac OS X oder direkt bei Apple, wo Versionen für «Panther», «Tiger», «Leopard» und Microsoft Windows zu finden sind.)

2 Comments

  1. Max
    14. Dezember 2007

    http://www.heise.de/newsticker/meldung/100571 hat dazu noch ein paar interessante Dinge:

    1. Die Lücke ist bereits eit drei Wochen bekannt und wird bereits seit fast zwei Wochen aktiv ausgenutzt, um die Systeme von Besuchern präparierter Webseiten zu kompromittieren.

    2. Laut Fehlerbericht behebt das Update die eigentliche Lücken nicht, sondern deaktiviert den Handler für Flash. Nur eine begrenzte Anzahl bekannter sicherer QuickTime-Filme soll der Handler noch verarbeiten dürfen. Wie das genau funktionieren soll, schreibt Apple nicht.

    3. Aufgrund der Zahl der dieses Jahr in QuickTime bekannt gewordenen Lücken scheint das Abspielen von Videos und Musik damit derzeit mit Abstand am gefährlichsten.

    QuickTime ist für den Mac, was der Internet Explorer für Windows ist (oder war). Hoffen wir, dass es Safari nicht genauso schlimm erwischt. Auch wenn ich Schlimmes befürchte, nachdem Safari auf dem iPhone ständig gehackt wird!

    Reply
  2. Martin (MacMacken)
    14. Dezember 2007

    Interessante Ergänzungen, merci! 🙂

    Reply

Leave a Reply