
Apple dicht lek in iTunes
Terwijl de nieuwe iPods deze week volop de aandacht trokken, lanceerde Apple ook een update die een einde maakt aan een serieus lek in de muzieksoftware iTunes.
Terwijl de nieuwe iPods deze week volop de aandacht trokken, lanceerde Apple ook een update die een einde maakt aan een serieus lek in de muzieksoftware iTunes.

Apple dicht lek in iTunes
Terwijl de nieuwe iPods deze week volop de aandacht trokken, lanceerde Apple ook een update die een einde maakt aan een serieus lek in de muzieksoftware iTunes.
Het lek dat in de nieuwste versie van iTunes (versie 7.4) is gedicht, stelde aanvallers in staat om met behulp van een speciaal geprepareerd muziekbestand de controle over de pc of Mac van een slachtoffer over te nemen.
Een dergelijk geprepareerd muziekbestand zou bij eerdere versie van iTunes kunnen leiden tot een buffer overflow, zo blijkt uit een security advisory van Apple. De buffer overflow zou zich voordoen bij het verwerken van albumcovers. Het lek werd volgens Apple ontdekt door David Thiel van iSEC Partners.
Volgens SecurityFocus heeft Apple dit jaar meer dan honderd kwetsbaarheden gedicht in Mac OS X en in Apple-applicaties.
Bron: Techworld
Reageer
Preview