Sicherheitsloch in iTunes erlaubt Programmausführung

Neue iTunes-Version erhielt einige Neuerungen

In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von MPEG4-Dateien verursacht iTunes einen Buffer Overflow, so dass eine präparierte MPEG4-Datei die Software zum Absturz bringen kann. Aber auch das Ausführen beliebigen Programmcodes ist darüber möglich, betont Apple, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Das Sicherheitsleck gilt für die Windows- und MacOS-Ausführung von iTunes.

Stellenmarkt
  1. Java Backend-Entwickler (m/w/d)
    SWARCO TRAFFIC SYSTEMS GmbH, Gaggenau
  2. IT-Applikationsspezialist (m/w/d)
    Ortenau Klinikum, Offenburg
Detailsuche

Mit der aktuellen iTunes-Version 4.8 soll das Sicherheitsloch beseitigt werden, so dass ein Update empfohlen wird. Als weitere Neuerung bringt das aktuelle iTunes neue Funktionen beim Einkauf im iTunes-Musik-Shop. Nur auf Systemen mit MacOS X 10.4 oder neuer lassen sich zudem Adress- und Kalendereinträge auf einen iPod übertragen.

Apple bietet iTunes 4.8 ab sofort für Windows 2000, XP und MacOS X ab der Version 10.2.8 kostenlos zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


kopfkratz 11. Mai 2005

frage ich mich schon länger... jedesmal wenn real, winamp oder itunes (aber auch andere...

Sinbad 10. Mai 2005

dann sag das mal Apple: http://www.apple.com/support/downloads/itunes48.html Auf den...

Lala 10. Mai 2005

Na geil. Wie wärs denn gleich mit einer Neuformatierung? *kopfschüttel* Das was du da...

0976 10. Mai 2005

ITunes verwendet das AAC-Verfahren (Advanced Audio Coding)das in den Definitionen von...



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /