Gefährliche Sicherheitslücke in iTunes

Apple bringt iTunes 6.0.5 für Windows und MacOS X. Die neue Version 6.0.5 von iTunes schließt ein gefährliches Sicherheitsloch, worüber Angreifer beliebigen Programmcode ausführen könnten. Angreifer könnten so eine umfassende Kontrolle über ein fremdes System erhalten. Das Sicherheitsloch betrifft sowohl die Windows- als auch die Mac-Ausführung von iTunes.

30. Juni 2006 um 10:44 Uhr / Ingo Pakalski

20 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler liegt in der Verarbeitung von AAC-Dateien durch iTunes. Ein Integer Overflow kann den Speicher kompromittieren, um so beliebigen Programmcode zu starten. Bis zur Einspielung des bereitgestellten Updates ist Vorsicht bei der Wiedergabe von AAC-Dateien per iTunes geboten.

Apple bietet iTunes 6.0.5 für Windows und MacOS X ab sofort zum Download(öffnet im neuen Fenster) an.

Zur Startseite 20 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsloch in iTunes erlaubt Programmausführung

Neue iTunes-Version erhielt einige Neuerungen. In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Relevante Themen