9628

Neue Version von Itunes behebt Sicherheitslücke

12.01.2005 | 15:31 Uhr |

In vorherigen Versionen war es möglich, beliebigen Code über manipulierte Playlists einzuschleusen.

Apple hat mit Version 4.7.1 von Itunes eine Sicherheitslücke in der Audio-Software geschlossen.

In vorherigen Versionen war es möglich, einen Buffer-Overflow herbeizuführen und dadurch beliebigen Code einzuschleusen. Ein Angreifer hätte sein Opfer dafür aber dazu bringen müssen, eine manipulierte Playlisten-Datei im Format M3U oder PLS herunterzuladen und mit Itunes zu öffnen.

Download: Itunes 4.7.1

0 Kommentare zu diesem Artikel
9628