• IT-Karriere:
  • Services:

Sicherheitsloch in iTunes erlaubt Programmausführung

Neue iTunes-Version erhielt einige Neuerungen

In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von MPEG4-Dateien verursacht iTunes einen Buffer Overflow, so dass eine präparierte MPEG4-Datei die Software zum Absturz bringen kann. Aber auch das Ausführen beliebigen Programmcodes ist darüber möglich, betont Apple, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Das Sicherheitsleck gilt für die Windows- und MacOS-Ausführung von iTunes.

Stellenmarkt
  1. Materna Information & Communications SE, verschiedene Einsatzorte (Home-Office)
  2. Schwäbische Werkzeugmaschinen GmbH, Schramberg-Waldmössingen

Mit der aktuellen iTunes-Version 4.8 soll das Sicherheitsloch beseitigt werden, so dass ein Update empfohlen wird. Als weitere Neuerung bringt das aktuelle iTunes neue Funktionen beim Einkauf im iTunes-Musik-Shop. Nur auf Systemen mit MacOS X 10.4 oder neuer lassen sich zudem Adress- und Kalendereinträge auf einen iPod übertragen.

Apple bietet iTunes 4.8 ab sofort für Windows 2000, XP und MacOS X ab der Version 10.2.8 kostenlos zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (u. a. Persona 4 Golden: Deluxe Edition für 14,99€, Alien: Isolation - The Collection für 9...

kopfkratz 11. Mai 2005

frage ich mich schon länger... jedesmal wenn real, winamp oder itunes (aber auch andere...

Sinbad 10. Mai 2005

dann sag das mal Apple: http://www.apple.com/support/downloads/itunes48.html Auf den...

Lala 10. Mai 2005

Na geil. Wie wärs denn gleich mit einer Neuformatierung? *kopfschüttel* Das was du da...

0976 10. Mai 2005

ITunes verwendet das AAC-Verfahren (Advanced Audio Coding)das in den Definitionen von...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Clubhouse: Plaudern in der Wohlfühl-Langeweile
Clubhouse
Plaudern in der Wohlfühl-Langeweile

Gute Inhalte muss man bei Clubhouse momentan noch suchen. Fraglich ist, ob das Konzept - sinnvoll angewendet - wirklich so neu ist und ob es dafür eine neue App braucht.
Ein IMHO von Tobias Költzsch

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
  3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona

Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten

    •  /