Sprachen

Archived - QuickTime 7.0.1: Sicherheitsverbesserungen

This article has been archived and is no longer updated by Apple.

In diesem Dokument werden Sicherheitsverbesserungen in QuickTime 7.0.1 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Sicherheits-Updates".

QuickTime 7.0.1

  • QuickTime Quartz Composer-Plugin

CVE-ID: CAN-2005-1334
Verfügbar für: QuickTime 7.0
Auswirkung: In QuickTime 7.0 kann ein QuickTime Film, der ein in böser Absicht erstelltes Quartz Composer Objekt enthält, Daten an einen beliebigen Ort im Internet freigeben.
Beschreibung: Quartz Composer-Objekte können in einen QuickTime Track eingebunden und als QuickTime Film ausgeliefert werden. In QuickTime 7.0 kann ein Quartz Composer-Objekt lokale Daten sammeln und diese mithilfe einer codierten URL an einen beliebigen Ort im Internet senden. Das QuickTime 7.0.1 Update ändert das QuickTime Quartz Composer-Plugin, um Zugriff auf entfernte Orte im Internet zu verhindern. Dank an David Remahl (www.remahl.se/david), der dieses Problem gemeldet hat.

Zuletzt geändert: 06.02.2012
  • Last Modified: 06.02.2012
  • Article: TA23292
  • Views:

    460

Zusätzliche Supportinformationen zum Produkt