iTunes-Update schließt Sicherheitslücke

Ab sofort können iTunes-Anwender Variante 9.2.1 herunterladen und verwenden. Damit schließt Apple Schwachstelle CVE-2010-1777. Mittels eines Buffer Overflow in itpc könnten Angreifer die Applikation zum Absturz bringen. Im schlimmsten Fall lässt sich damit beliebiger Code auf betroffenen Rechnern ausführen.

Sie finden weitere Informationen in einer Sicherheits-Anweisung bei Apple. Die neueste Version bekommen Sie durch die üblichen Update-Kanäle. (jdo)