Für die aktuelle Quicktime-Version 7.1.6 stellt Apple ein Update bereit, das zwei weitere Sicherheitslücken schließen soll. Diese betreffen erneut die Quicktime-Unterstützung für Java.
Erst Anfang dieses Monats hatte Apple mit der Version 7.1.6 des Quicktime Players eine Sicherheitslücke geschlossen, die im Rahmen eines Hacker-Wettbewerbs bekannt geworden war . Jetzt hat Apple ein Sicherheits-Update für dieses Update heraus gebracht.
Im
Support-Dokument 305531 beschreibt Apple eher recht vage die zwei Schwachstellen, die damit gestopft werden sollen. Beide betreffen erneut das Zusammenspiel von Quicktime mit Java. Beide können von einem Angreifer ausgenutzt werden, indem er potenzielle Opfer auf eine vorbereitete Web-Seite lockt, die ein schädliches Java-Applet lädt.
Eine der Anfälligkeiten ist durch einen Designfehler in Quicktime entstanden und erlaubt es einem eingeschleusten Java-Applet beliebige Speicherbereiche des Browsers auszulesen. Dadurch können einem Angreifer vertrauliche Informationen in die Hände fallen.
Die andere Sicherheitslücke ermöglicht einem schädlichen Java-Applet sogar das Einschleusen und Ausführen von beliebigem Code. Durch eine zusätzliche Überprüfung von Java-Applets soll dies verhindert werden. In beiden Fällen sind sowohl Windows als auch Mac OS X betroffen.
DownloadQuelle: Apple