Laut den Sicherheitsexperten von Secunia besitzt Quicktime 7.6.6 ein gefährliches Sicherheitsleck. Angreifer könnten sich diesen Umstand zunutze machen und fremde Systeme übernehmen.
Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn entsprechend manipulierte Webseiten besucht werden.
Besagte Webseiten müssen lediglich auf eine SMIL-Datei mit einer überrlangen URL verweisen. Gegenwärtig ist noch unklar ob auch ältere Versionen von Quicktime oder die Mac-Versiom von diesem Sicherheitsleck betroffen sind. Gewiss ist, dass sich die Windows-Version von Quicktime 7.6.6 auf jeden Fall angreifen lässt.
Die Entwickler von Apple haben bisher noch nicht auf diesen Sachverhalt reagiert. Insofern ist es unklar, wann ein entsprechender Patch, der diese Lücke aus der Welt schaffen kann, erscheinen wird.
Quelle: Winfuture.de
Tags: Apple, OS X, Sicherheit, Video
