Sicherheitsloch in iTunes erlaubt Programmausführung

Neue iTunes-Version erhielt einige Neuerungen

In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von MPEG4-Dateien verursacht iTunes einen Buffer Overflow, so dass eine präparierte MPEG4-Datei die Software zum Absturz bringen kann. Aber auch das Ausführen beliebigen Programmcodes ist darüber möglich, betont Apple, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Das Sicherheitsleck gilt für die Windows- und MacOS-Ausführung von iTunes.

Stellenmarkt
  1. Ingenieur FH / Bachelor (m/w/d) der Fachrichtung Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik ... (m/w/d)
    Bayerisches Landeskriminalamt, Königsbrunn
  2. Digitalisierungskoordinator (m/w/d)
    Kunstakademie Münster, Münster
Detailsuche

Mit der aktuellen iTunes-Version 4.8 soll das Sicherheitsloch beseitigt werden, so dass ein Update empfohlen wird. Als weitere Neuerung bringt das aktuelle iTunes neue Funktionen beim Einkauf im iTunes-Musik-Shop. Nur auf Systemen mit MacOS X 10.4 oder neuer lassen sich zudem Adress- und Kalendereinträge auf einen iPod übertragen.

Apple bietet iTunes 4.8 ab sofort für Windows 2000, XP und MacOS X ab der Version 10.2.8 kostenlos zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


kopfkratz 11. Mai 2005

frage ich mich schon länger... jedesmal wenn real, winamp oder itunes (aber auch andere...

Sinbad 10. Mai 2005

dann sag das mal Apple: http://www.apple.com/support/downloads/itunes48.html Auf den...

Lala 10. Mai 2005

Na geil. Wie wärs denn gleich mit einer Neuformatierung? *kopfschüttel* Das was du da...

0976 10. Mai 2005

ITunes verwendet das AAC-Verfahren (Advanced Audio Coding)das in den Definitionen von...



Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /