iTunes: Kritische Lücke beseitigt

Apples bekannte iTunes-Software wurde in der aktuellen Version von einer kritischen Sicherheitslücke befreit. Angreifer konnten über speziell erstellte MPEG-4-Filme auf einem Windows- oder Mac-System beliebige Befehle ausführen.

Die Lücke wurde in der Parsing-Funktion von MPEG-4-Dateien entdeckt. Ein Angreifer kann das Programm zum Absturz bringen oder sogar beliebigen Code auf dem System ausführen, wenn er einem iTunes-Nutzer eine präparierte Datei unterjubelt. Betroffen waren die Betriebssysteme Mac OS X v10.2.8 oder höher sowie Microsoft Windows XP und Windows 2000.

Apple hat keine weiteren Informationen zu der Lücke veröffentlicht, stellt aber die neue iTunes-Version 4.8 bereit. In dieser soll der Fehler bereinigt sein, außerdem stehen neue Funktionen im iTunes-Musik-Shop zur Verfügung. Wer Mac OS ab der Version 10.4 einsetzt, kann nun zudem seine Adressen und Kalenderdaten auf den iPod übertragen.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder tägliche Übersicht abonnieren. Premium-Leser haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads