Quicktime 7.6 repareert ernstige lekken

Aanvaller kan systeem op afstand overnemen

Apple heeft Quicktime 7.6 vrijgegeven. De update repareert zeven kritieke veiligheidslekken die een aanvaller kan misbruiken om op afstand willekeurige code uit te voeren.

De kwetsbaarheden zitten in de manier waarop Quicktime omgaat met videobestanden in verschillende formaten en codecs. Een aanvaller kan er misbruik van maken via kwaadaardige URL's of speciaal vervaardigde film- of geluidsbestanden. De nieuwe upgrade is beschikbaar voor Mac OS X v10.4.9 tot en met v10.4.11, Mac OS X v10.5 of later, Windows Vista en Windows XP SP2 en SP3. Een achtste kritieke Quicktime-kwetsbaarheid is alleen gevaarlijk voor Windows-gebruikers.

Accuraat
Naast meer veiligheid belooft de nieuwe versie van Quicktime een betere betrouwbaarheid en compatibiliteit en veiligheid. De update verbetert de kwaliteit van single-pass H.264-codering en de afspeelbetrouwbaarheid van Motion JPEG media. De AAC-codering accurater geworden en het exporteren van audiotracks van Mpeg-videobestanden werkt nu "consistent". Ten slotte is de compatibiliteit met iChat en Photo Booth opgeschroefd.

De update is beschikbaar via Software Update in Mac OS X en de automatische updatefunctie van Windows XP en Vista. Ook kan Quicktime 7.6 worden verkregen via de Quicktime Downloads-website.

 

bron: ZDNet