iTunes: Kritische Lücke beseitigt
Die Lücke wurde in der Parsing-Funktion von MPEG-4-Dateien entdeckt. Ein Angreifer kann das Programm zum Absturz bringen oder sogar beliebigen Code auf dem System ausführen, wenn er einem iTunes-Nutzer eine präparierte Datei unterjubelt. Betroffen waren die Betriebssysteme Mac OS X v10.2.8 oder höher sowie Microsoft Windows XP und Windows 2000.
Apple hat keine weiteren Informationen zu der Lücke veröffentlicht, stellt aber die neue iTunes-Version 4.8 bereit. In dieser soll der Fehler bereinigt sein, außerdem stehen neue Funktionen im iTunes-Musik-Shop zur Verfügung. Wer Mac OS ab der Version 10.4 einsetzt, kann nun zudem seine Adressen und Kalenderdaten auf den iPod übertragen.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder tägliche Übersicht abonnieren. Premium-Leser haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |