zurück zum Artikel

Version 9.2 und älter sind unter Windows anfällig für Buffer Overflows. Mittels manipulierter Links können Angreifer beliebigen Code ausführen.

Apple hat iTunes in Version 9.2.1 veröffentlicht [1] und schließt damit eine sicherheitsrelevante Schwachstelle [2]: Mit manipulierten itpc:-URLs können Angreifer bei den Windows-Versionen einschließlich 9.2 einen Buffer Overflow provozieren und so beliebigen Code ausführen. Die Lücke kann man über das Netz ausnutzen, etwa in Form manipulierter Webseiten.

Auch Mac-Nutzer profitieren [3] von dem Update: So hat Apple unter anderem ein Problem bei der Aktualisierung von iPod touch und iPhones auf iOS 4.0 beseitigt, das in Zusammenhang mit verschlüsselten Backups aufgetreten ist. Die erste Synchronisation soll nun bei bestimmten Geräten besser vonstatten gehen, zudem wurden veraltete und dadurch inkompatible Dritthersteller-Plug-ins deaktiviert. (rei [4])

URL dieses Artikels:
https://www.heise.de/-1040253

Links in diesem Artikel:
[1] http://www.apple.com/de/itunes/download/
[2] http://support.apple.com/kb/HT4263
[3] http://support.apple.com/kb/DL1056?viewlocale=de_DE
[4] mailto:rei@heise.de

Copyright © 2010 Heise Medien