Für die aktuelle Quicktime-Version 7.1.6 stellt Apple ein Update bereit, das zwei weitere Sicherheitslücken schließen soll. Diese betreffen erneut die Quicktime-Unterstützung für Java.
Erst Anfang dieses Monats hatte Apple mit der Version 7.1.6 des Quicktime Players eine Sicherheitslücke geschlossen, die im Rahmen eines Hacker-Wettbewerbs bekannt geworden war . Jetzt hat Apple ein Sicherheits-Update für dieses Update heraus gebracht.
Im Support-Dokument 305531 beschreibt Apple eher recht vage die zwei Schwachstellen, die damit gestopft werden sollen. Beide betreffen erneut das Zusammenspiel von Quicktime mit Java. Beide können von einem Angreifer ausgenutzt werden, indem er potenzielle Opfer auf eine vorbereitete Web-Seite lockt, die ein schädliches Java-Applet lädt.
Eine der Anfälligkeiten ist durch einen Designfehler in Quicktime entstanden und erlaubt es einem eingeschleusten Java-Applet beliebige Speicherbereiche des Browsers auszulesen. Dadurch können einem Angreifer vertrauliche Informationen in die Hände fallen.
Die andere Sicherheitslücke ermöglicht einem schädlichen Java-Applet sogar das Einschleusen und Ausführen von beliebigem Code. Durch eine zusätzliche Überprüfung von Java-Applets soll dies verhindert werden. In beiden Fällen sind sowohl Windows als auch Mac OS X betroffen.
Das Sicherheits-Update für Quicktime 7.1.6 können Sie über das Apple Software-Update herunter laden und installieren. Sie finden es unter Windows im START-Menü unter Programme, Quicktime. Das Update für Windows ist etwa 1,1 MB groß, das für Mac OS X umfasst 1,4 MB.
DOWNLOAD
pcwelt
Zitieren