Wie Macworld UK berichtet, hat Apple den Darwin Streaming Server auf Version 5.5.5 aktualisiert. Der Darwin Streaming Server ist die Open-Source-Variante der QuickTime Streaming Server Technik und ermöglicht das Senden von QuickTime-Inhalten via RTP bzw. RTSP. Mit der neuen Version werden mehrere Sicherheitslücken geschlossen, mit denen auch schädliche Programmanweisungen über das Internet eingeschleust werden konnten. Insbesondere Sicherheitslücken bei der Nutzung der Hilfs- und Stapelpuffer waren dafür verantwortlich. Die Sicherheitslücken wurden von einem anonymen Forscher im Rahmen des iDefense VCP (Vulnerability Contributor Program) aufgedeckt, bei dem sich Apple für den Hinweis ausdrücklich bedankt.

Weiterführende Links:

• developer.apple.com
• macworld.co.uk