Itunesissa vakava haavoittuvuus
0
Samalla kun Apple on julkistanut juhlavasti joukon tuoteuutuuksia Macworld-messuilla, yhtiö on kaikessa hiljaisuudessa paikannut vakavan haavoittuvuuden suositussa Itunes-musiikkiohjelmassa.
Haavoittuvuudessa on kyse Itunesin rajapintavirheessä ohjelman käsitellessä m3u- ja pls-soittolistatiedostoja. Hakkeroitu soittolistatiedosto voi aiheuttaa käyttäjän koneeseen puskuriylivuodon, joka kaataa Itunes-ohjelman ja mahdollistaa haitallisen koodin ajamisen käyttäjän koneella. Haavoittuvuus koskee ohjelman Windows XP ja Windows 2000 -versioita ja Mac OS X -versiota.
Haavoittuvuudesta raportoinut tietoturvayhtiö Secunia neuvoo Itunes-käyttäjiä päivittämään uuteen 4.7.1.- versioon, joka on saatavilla Applen sivulla sekä Tietokoneen softa-alueelta. Päivitys paitsi paikkaa haavoittuvuuden myös laajentaa ohjelman ominaisuuksia ja parantaa sen suorituskykyä.
