iTunes ermöglicht Angreifern Systemzugriff
Wird eine speziell erstellte m3u- oder pls-Playlist aufgerufen, erzeugt sie einen Pufferüberlauf. Der Entdecker, Sean de Regge, meldet, dass sich im Anschluss an einen erfolgreichen Angriff beliebiger Code ausführen lässt. Apple hat mittlerweile reagiert und die Version 4.7.1 von iTunes bereitgestellt, die den Fehler bereinigt.
Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen.(mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Internet |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |