29.10.2011
Sicherheit
Apple aktualisiert QuickTime auf Version 7.7.1
Autor: Thorsten Eggeling
Apple hat eine neue QuickTime-Version für Windows veröffentlicht. Dabei wurden zwölf Sicherheitslücken geschlossen. Da sich die Schwachstellen etwa über Internet-Videos leicht ausnutzen lassen, sollte Nutzer möglichst schnell updaten.
Apple hat QuickTime für Windows aktualisiert und beseitigt damit insgesamt zwölf Sicherheitslücken. Das Update stopft eine Cross-Site-Scripting-Lücke in QuickTime. Außerdem wurden mehrere Lücken geschlossen, die es Angreifern ermöglichen, anhand manipulierter Videodateien Schadcode einzuschleusen und auszuführen. Das betrifft Videos, die den Kompressionsstandard H.264 nutzen. Damit konnte ein Pufferüberlauf ausgelöst werden. Außerdem gab es in der bisherigen Version Sicherheits-Probleme bei bestimmten Dateitypen. Betroffen sind die Formate FlashPix, FLC, JPEG2000, FLIC und PICT. Beim Öffnen manipulierter Dateien konnte es zu Programmabstürzen kommen und es ließ sich Schadcode einschleusen.
Von den meisten Fehlern war auch QuickTime für Mac OS X betroffen. Für Mac OS X 10.6 und 10.7.2 hatte Apple bereits vor zwei Wochen das Update 2011-006 geliefert, dass die Probleme beseitigt.
Zur Schutz empfiehlt Apple seinen Kunden nun eine möglichst schnelle Installation des Updates. Es ist 37,58 MByte groß und wird über die Softwareaktualisierung automatisch verteilt, lässt sich aber auch über das Apple Download-Center herunterladen.
Apple weist darauf hin, dass sich mit dem Update QuickTime 6 Pro nicht kostenlos auf die Version 7 aktualisieren lässt. Wer die Installation trotzdem durchführt, verliert die QuickTime Pro Funktionen. Um diese wieder nutzen zu können, muss der Anwender einen QuickTime 7 Pro-Registrierungscode erwerben. Dieser ist im Apple Online Store erhältlich und kostet 30 Euro.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>