Gefährliche Sicherheitslücke in iTunes

Apple bringt iTunes 6.0.5 für Windows und MacOS X

Die neue Version 6.0.5 von iTunes schließt ein gefährliches Sicherheitsloch, worüber Angreifer beliebigen Programmcode ausführen könnten. Angreifer könnten so eine umfassende Kontrolle über ein fremdes System erhalten. Das Sicherheitsloch betrifft sowohl die Windows- als auch die Mac-Ausführung von iTunes.

Anzeige

Der Fehler liegt in der Verarbeitung von AAC-Dateien durch iTunes. Ein Integer Overflow kann den Speicher kompromittieren, um so beliebigen Programmcode zu starten. Bis zur Einspielung des bereitgestellten Updates ist Vorsicht bei der Wiedergabe von AAC-Dateien per iTunes geboten.

Apple bietet iTunes 6.0.5 für Windows und MacOS X ab sofort zum Download an.


Nixus Minimax 03. Jul 2006

Was für ein Humbug! iTunes und Spyware - da hat wohl jemand nicht gut geschlafen

Dirk Schör 03. Jul 2006

..hat selber Schuld!! http://www.gulli.com/news/itunes-telefoniert-heim-2006-01-12/

snyd 30. Jun 2006

doch stimmt, du kannst nun deine Trainingsdaten ins Netz laden oder so. Naja halt neu.

onynam 30. Jun 2006

Ok, der war geil :D

anynom 30. Jun 2006

itunes update mit neuen innovativen features auch wenns nicht stimmt

Kommentieren



Anzeige

  1. Software-Entwickler Applikation (m/w)
    Ultratronik GmbH, Gilching
  2. Python Developer (m/w)
    Mackevision Medien Design GmbH, Stuttgart
  3. Web Analyst (m/w) Europe
    Rakuten Deutschland GmbH, Berlin
  4. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover

 

Detailsuche


Hardware-Angebote
  1. NEU: Raidmax Blackstorm Green
    64,99€
  2. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  3. GeForce GTX 960
    ab 199,90€ bei Alternate lieferbar

 

Weitere Angebote


Folgen Sie uns
       


  1. Gewinnrückgang

    "Microsoft ist weiterhin im Wandel"

  2. Music Key

    Alles oder nichts für Indie-Musiker bei Youtube

  3. Privatsphäre im Netz

    Open-Source-Projekte sollen 1984 verhindern

  4. The Witcher 3 angespielt

    Geralt und die "Mission Bratpfanne"

  5. Onlinehandel

    Welche Versand-Flatrates sich nicht lohnen

  6. Jessie

    Erster Release Candidate für neuen Debian-Installer

  7. Biicode

    Abhängigkeitsverwaltung für C/C++ soll Open Source werden

  8. Mobilfunk

    O2 schaltet LTE-Nutzung für alle Blue-Tarife frei

  9. Broadwell-Mini-PC

    Gigabytes Brix ist noch kompakter als Intels NUC

  10. Cyanogen Inc.

    "Wir versuchen, Google Android wegzunehmen"



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

    •  / 
    Zum Artikel