Der Computerkonzern Apple warnt in einem Security Update vor Sicherheitslücken in Quicktime und Remote Desktop. Anwender von Apples Mediaplayer QuickTime 6.5.1 und früheren Versionen sollten ihr System aktualisieren, empfiehlt das Unternehmen.

Jede Menge Overflow

Angreifer können über einen Integer Overflow und einen Buffer Overflow Systeme unter ihre Kontrolle bringen können. Der Integer Overflow tritt nur unter Windows-Versionen XP, 2000, ME und 98 auf und ist wohl in Zusammenhang mit in HTML-Seiten eingebetteten Media-Dateien ausnutzbar. Der Buffer Overflow betrifft neben den Windows-Versionen auch Mac OS X 10.3.x, Server 10.3.x, 10.2.8 und Server 10.2.8. Mit präparierten BMP-Bilder kann der Heap-Speicher überschrieben werden. Da sich mit dem Bild versteckter Code ausführen lässt, ist diese Lücke ähnlich der JPEG-Sicherheitslücke unter Windows.(red)