Security Update 2007-001
tl, den 24. Januar 2007Apple stellte soeben das erste Security Update 2007-001 im neuen Jahr online. Das Update bügelt ein Sicherheitslücke in QuickTime aus. Nähere Details sind bislang nicht bekannt.
Wie immer empfiehlt Apple die Installation des 5,9 MB großen Patch. Das Update ist sowohl auf der Apple-Support-Seite als auch über die Software-Aktualisierung von Mac OS verfügbar.
Apple stopfte mit dem Update außerdem ein Loch in QuickTime. Damit konnte zuvor mittels einer bestimmten Zeichenkette ein Pufferüberlauf provoziert werden (wir berichteten). Dies geschah auf speziell manipulierten Webseiten. Das Problem wird durch eine zusätzliche RTSP URL-Validierung behoben, wie Apple bestätigt.