Sprachen

Informationen zum Security Update (QuickTime 7.1.6)

In diesem Dokument wird das Security Update (QuickTime 7.1.6) beschrieben, das mithilfe der OptionSoftware-Aktualisierung oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Security Update (QuickTime 7.1.6)

  • QuickTime

    CVE-ID: CVE-2007-2388

    Verfügbar für: QuickTime 7.1.6 für Mac OS X und Windows

    Auswirkung: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: In QuickTime für Java existiert ein Implementierungsproblem, das eine Instantiierung oder Manipulation von Objekten außerhalb der Grenzen des zugewiesenen Heaps zulassen kann. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem ausnutzen, was zur Ausführung willkürlichen Codes führen kann. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von Java-Applets behoben. Wir danken John McDonald, Paul Griswold und Tom Cross von IBM Internet Security Systems X-Force sowie Dyon Balding von Secunia Research für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2389

    Verfügbar für: QuickTime 7.1.6 für Mac OS X und Windows

    Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Aufgrund eines Designproblems in QuickTime für Java kann der Speicher eines Webbrowsers durch ein Java-Applet gelesen werden. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem ausnutzen, was zur Preisgabe vertraulicher Informationen führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem der Speicher gelöscht wird, bevor ein Zugriff durch Java-Applets möglich ist.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24733
  • Views:

    374

Zusätzliche Supportinformationen zum Produkt