Das Update auf QuickTime 6.5.1 (bzw. QuickTime 6.3.1 für MacOS X 10.1.5) behebt offenbar "so ganz nebenbei" auch ein Sicherheitsproblem im QuickTime Player.

Wie die Sicherheitsexperten von eEye Digital Security nun bekannt machten, bestand in älteren Versionen des Players die Möglichkeit, mit manipulierten Filmdateien einen Heap Overflow auszulösen und dabei sogar beliebigen Programmcode ausführen zu lassen. Es wäre damit also möglich gewesen, über eine harmlos erscheinende Filmdatei ein Programm mit relativ hohen Rechten ausführen zu lassen.

Etwas befremdlich ist in diesem Zusammenhang auch die Reaktion von Apple. Obwohl man den Fehler mit den o.g. Updates behoben hat, wurde das Problem erst auf Nachfrage von eEye hin auf der eigentlich für solche Fälle eingerichteten Security-Mailingliste veröffentlicht. Und selbst dort wollte Apple nur die Möglichkeit einräumen, mit manipulierten Dateien den QuickTime Player zum Absturz bringen zu können. Die sehr viel gefährlichere Möglichkeit, dass beliebiger Code ausgeführt werden konnte, wurde in dem Posting von Apple nicht erwähnt.