Haupt Sonstiges QuickTime Update behebt Java-Fehler
Sonstiges

QuickTime Update behebt Java-Fehler

NachrichtenTablets 2. Mai 2007 5:00 PDT

Apple am Dienstag angeboten Schnelle Zeit 7.1.6, ein Update seiner Multimedia-Kernsoftware für Mac OS X und Windows. Zu den in dieser Version korrigierten Problemen gehört ein Fix für einen Exploit in QuickTime für Java, der vor zwei Wochen erstmals auf einer Sicherheitskonferenz bekannt wurde.

QuickTime 7.1.6 behebt zahlreiche Fehlerkorrekturen und bietet Unterstützung für Final Cut Studio 2 sowie Unterstützung für Timecode und Untertitel im QuickTime Player. Apple empfiehlt das Update allen QuickTime 7-Benutzern. Es kann von der Apple-Website oder von der Systemeinstellung Software Update heruntergeladen werden.

In QuickTime für Java besteht ein Implementierungsproblem, das das Lesen oder Schreiben außerhalb der Grenzen des zugewiesenen Heaps ermöglichen kann. Indem ein Benutzer dazu verleitet wird, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, kann ein Angreifer das Problem auslösen, das zur Ausführung willkürlichen Codes führen kann, heißt es in der technischen Mitteilung von Apple, in der das Update angekündigt wird. Dieses Update behebt das Problem, indem beim Erstellen von QTPointerRef-Objekten eine zusätzliche Begrenzungsprüfung durchgeführt wird. Dank an Dino Dai Zovi, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, um dieses Problem zu melden.

Der Exploit mit QuickTime für Java wurde zuerst als Mac OS X-Problem gemeldet, da es bei einer kürzlich auf einer Sicherheitskonferenz aufgestellten Sicherheitskonferenz mit einem Preis von 10.000 US-Dollar in ein MacBook Pro eingebrochen war. Es wurde später als plattformübergreifende Sicherheitslücke enthüllt, die Mac- und Windows-Benutzer gleichermaßen betrifft. Sicherheitsexperten waren der Meinung, dass es unvermeidlich war, dass der Mac unter solchen Problemen leidet. Der Entdecker des Exploits, Dino Dai Zovi, sagte, er verwende von Anfang an Mac OS X, sagte jedoch kürzlich in einem Interview, dass er das neue Vista-Betriebssystem von Microsoft für sicherer hielt als Mac OS X.