Drei verschiedene Sicherheitslücken betreffen die Videowiedergabe. Angreifer können über eine manipulierte Videodatei den Player zum Absturz bringen oder auch beliebigen Programmcode ausführen. Ein ebenfalls als gefährlich einzustufendes Sicherheitsloch tritt bei der Verarbeitung von SMIL-Daten auf, so dass darüber beliebiger Code gestartet werden kann.Zudem stecken in QuickTime für Java vier weitere Sicherheitslecks, über die sich beliebiger Code einschleusen und starten lässt. Ein Angreifer muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen. Als Neuerung bringt die kostenlose Ausführung von QuickTime nun endlich eine Vollbilddarstellung, um Videos bildschirmfüllend anzeigen zu können. Bislang gab es diese Option nur gegen Bezahlung. Zudem sollen kleinere Fehlerkorrekturen vorgenommen worden sein.
Apple bietet QuickTime 7.2 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Erstmals unterstützt QuickTime damit auch offiziell das seit Januar 2007 erhältliche Windows Vista. Außerdem steht iTunes in der Version 7.3.1 als Download zur Verfügung. Diese Version korrigiert einen Fehler, der beim Zugriff auf die iTunes-Bibliothek auftreten konnte.
Keine Kommentare:
Kommentar veröffentlichen