Das dänische Sicherheitsunternehmen Secunia berichtet von Sicherheitslücken in QuickTime 6.5.2 bis einschließlich 7.0.1, mit denen es möglich ist, einen Pufferüberlauf zu erzeugen und schädliche Code einzuschleusen. Neben mehreren fehlerhaften Integer-Behandlungen in Attributen von Movie-Dateien ist auch ein Pufferüberlauf im PictureViewer bei der Dekomprimierung PICT-Bilder möglich. Da auch noch frühere Versionen von der Sicherheitslücke betroffen sein könnten empfiehlt Secunia daher die Installation der neusten QuickTime-Version 7.0.3, in der die Sicherheitslücken behoben wurden.

Weiterführende Links:

• secunia.com
• apple.com