iTunes 8.1 bessert zwei Sicherheitslücken aus

Eine Sicherheitslücke betrifft lediglich die iTunes-Variante für Windows XP und Vista. Damit lässt sich ein so genannter Denial of Service auslösen. Schuld ist eine Endlosschleife und iTunes Digital Audio Access Protocol (DAAP). Ein speziell präparierter DAAP-Header könnte das Programm in einem unbrauchbaren Zustand hinterlassen. Durch das Update prüft die Software nun DAAP-Nachrichten genauer.

Die zweite Schwachstelle betrifft sowohl XP / Vista als auch Mac OS X 10.4.10 oder später. Damit könnten sich das iTunes-Passwort und der –Benutzername erschnüffeln lassen. Bei einem Abonnement von speziell präparierten Podcasts könnte ein Angreifer den Benutzern einen Kennwort-Dialog anzeigen. Gibt der Benutzer seine Konto-Daten ein, lassen sich diese zu dem Podcast-Server übermitteln. Die neueste iTunes-Version können Sie entweder via Auto-Update oder von Apples-Webseite beziehen(jdo)