Apple schließt mit QuickTime 7.3.1 eine bekannte und mehrere neue kritische Sicherheitslücken, über die es möglich ist, einen Rechner mit Schädlingen zu infizieren. So lässt sich ein Pufferüberlauf durch die Manipulation der Content-Type-Header in einem RTSP-Datenstrom erzwingen und damit Schadcode in das angegriffene System einschleusen. Außerdem beseitigt Apple mit dem Update einen Heap Overflow in den Verarbeitungsroutinen von QTL-Dateien, über die sich ebenfalls Code einschleusen und mit den Rechten des Anwenders ausführen lässt. QuickTime 7.3.1 steht für Windows (Vista, XP), Panther, Tiger und Leopard zum Download bereit. (www.heise.de)