QuickTime toe aan 7.5
Gepubliceerd: Woensdag 11 juni 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Apple heeft een nieuwe versie (7.5) van QuickTime beschikbaar gesteld. Daarmee worden vijf kwetsbaarheden gedicht.
Met behulp van de vijf lekken was het voor een aanvaller mogelijk om de controle van andermans computer over te nemen. Vier van de vijf kwetsbaarheden zijn van toepassing op Windows en Mac OS X. Eén lek heeft alleen gevolgen voor Windows-gebruikers.
Twee van de lekken hadden betrekking op de manier waarop de mediaspeler omgaat met PICT image-bestanden. Het is mogelijk een buffer overflow te veroorzaken door een QuickTime-gebruiker een gemanipuleerd PICT-bestand te laten openen. Ook de verwerking van AAC-encoded audio content en de Indeo video codec kan tot problemen leiden.
De laatste kwetsbaarheid betreft een URL handling-probleem. Dit lek werd eind april aan het licht gebracht door de Bulgaarse bug-jager Petko D. Petkov. Petkov bracht de precieze details van de kwetsbaarheid niet naar buiten, maar liet wel in een video op eWeek wel zien dat het lek het mogelijk maakte om de controle over computers met Windows XP en Vista over te nemen.
QuickTime ligt al enige tijd flink onder vuur. Apple heeft dit jaar tot nu toe al 21 kwetsbaarheden gedicht in de mediaspeler. In april moest de softwaremaker elf lekken patchen. Vorig jaar bracht Apple patches uit voor dertig tekortkomingen in de mediasoftware.
Bron: Techworld
