Apple hat QuickTime für Windows aktualisiert und beseitigt damit insgesamt
zwölf Sicherheitslücken. Das Update stopft eine Cross-Site-Scripting-Lücke in QuickTime. Außerdem wurden mehrere Lücken geschlossen, die es Angreifern ermöglichen, anhand manipulierter Videodateien Schadcode einzuschleusen und auszuführen. Das betrifft Videos, die den Kompressionsstandard H.264 nutzen. Damit konnte ein Pufferüberlauf ausgelöst werden. Außerdem gab es in der bisherigen Version Sicherheits-Probleme bei bestimmten Dateitypen. Betroffen sind die Formate FlashPix, FLC, JPEG2000, FLIC und PICT. Beim Öffnen manipulierter Dateien konnte es zu Programmabstürzen kommen und es ließ sich Schadcode einschleusen.
Von den meisten Fehlern war auch QuickTime für Mac OS X betroffen. Für Mac OS X 10.6 und 10.7.2 hatte Apple bereits vor zwei Wochen das Update 2011-006 geliefert, dass die Probleme beseitigt.
Zur Schutz empfiehlt Apple seinen Kunden nun eine möglichst schnelle Installation des Updates. Es ist 37,58 MByte groß und wird über die Softwareaktualisierung automatisch verteilt, lässt sich aber auch über das
Apple Download-Center herunterladen.
Apple weist darauf hin, dass sich mit dem Update QuickTime 6 Pro nicht kostenlos auf die Version 7 aktualisieren lässt. Wer die Installation trotzdem durchführt, verliert die QuickTime Pro Funktionen. Um diese wieder nutzen zu können, muss der Anwender einen QuickTime 7 Pro-Registrierungscode erwerben. Dieser ist im
Apple Online Store erhältlich und kostet 30 Euro.