Vor einigen Tagen berichteten wir über erneute Sicherheitsprobleme beim Mediaplayer Quicktime. Nun hat Apple auf die Probleme reagiert und ein neues Update für Quicktime heraus gebracht.
Bei der aktuellen Version Quicktime 7.6.7 für Windows 7, Vista sowie XP wurde die Komponente QuickTimeStreaming.qtx überarbeitet, sodass ein versehentlicher oder auch absichtlich durch einen Hacker herbei geführter Buffer Overflow nicht mehr verarbeitet wird. Durch diese Sicherheitslücke war es bislang mit der Windows-Version von Quicktime möglich Schadcode aus zuführen. Allein ein Besuch auf einer Website konnte bereits ausreichen um diesen gefürchteten Buffer Overflow herbei zuführen.
Nun soll damit jedoch nach Angaben von Apple Schluss sein!
Wie Apple weiterhin mitteilte, habe das Problem nur unter Windows bestanden. Wer Mac OS X muss sich also keine Sorgen machen. Von daher gibt es für die Mac-Version von Quicktime kein Update.
Aktueller Hinweis des Online-Magazins heise.de: Anwender sollen darauf achten, nicht die mit iTunes gebündelte Version von Quicktime herunterzuladen. Hier ist offenbar immer noch die alte Version Quicktime 7.6.6 beigefügt!