Apple behebt mit der neuen Quicktime-Version 7.3.1 mehrere kritische Schwachstellen, die teils schon seit mehreren Wochen bekannt sind. Im Zentrum steht ein Sicherheitsleck im Realtime Streaming Protocol RTSP. Hacker können darüber Schadcode einschleusen und ausführen. Der Anwender braucht dazu bloss ein manipuliertes Streaming-Video zu öffnen. Zwei weitere Patches, die im 7.3.1-Update enthalten sind, betreffen Lücken bei der Verarbeitung von QTL-Files und Flash-Inhalten. Etwas detailliertere Informationen finden sich in einen
Supportdokument, der Update selbst steht über die Softwareaktualisierungsfunktion oder in Form von separaten
Downloads für mac OS X 10.3, 10.4 und 105 sowie Windows zur Verfügung.
(ubi)