20.07.2010 10:32
Apple hat iTunes in Version 9.2.1 veröffentlicht und schließt damit eine sicherheitsrelevante Schwachstelle: Mit manipulierten itpc:-URLs können Angreifer bei den Windows-Versionen einschließlich 9.2 einen Buffer Overflow provozieren und so beliebigen Code ausführen. Die Lücke kann man über das Netz ausnutzen, etwa in Form manipulierter Webseiten.
Auch Mac-Nutzer profitieren von dem Update: So hat Apple unter anderem ein Problem bei der Aktualisierung von iPod touch und iPhones auf iOS 4.0 beseitigt, das in Zusammenhang mit verschlüsselten Backups aufgetreten ist. Die erste Synchronisation soll nun bei bestimmten Geräten besser vonstatten gehen, zudem wurden veraltete und dadurch inkompatible Dritthersteller-Plug-ins deaktiviert.
(rei)
English version: Apple fixes flaw in iTunes
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-1040253
Mehr zum Thema Buffer Overflow iTunes Update Sicherheitslücke Apple iPhone iPod iOS
