Apple schließt Sicherheitslücke in iTunes

Laut einer Meldung von Apple steht ab sofort die neuste Version von iTunes zu Verfügung. Das Update wird automatisch nach dem Starten von iTunes angeboten oder kann manuell über den Menüpunkt „Nach Akutalisierungen suchen“ bezogen werden. Die unter CVE-2009-2817 erfasste Sicherheitslücke betrifft die Verarbeitung von Playlist (pls) Dateien: Durch deren gezielte Manipulation können Angreifer iTunes zum Absturz bringen oder unter Umständen sogar beliebigen Schadcode einspielen. Das Update steht für alle unterstützten Mac OS X und Windows Betriebssysteme zu Verfügung. (vgw)