Hull i iTunes og QuickTime

Sikkerhetsselskapet eEye Digital Security har oppdaget kritiske sikkerhetshull i multimediaprogrammene iTunes og QuickTime fra Apple.

Sårbarheten gjelder buffer (heap) overflow-problemer som kan føre til at uvedkommende kan kjøre vilkårlig kode på en sårbar PC. Hvis det er for lite plass for data i et bestemt minneområde kan dette misbrukes av en angriper som da selv kan velge hvilke programmer som kjøres på PCen. Denne sårbarheten gjelder iTunes og QuickTime for Windows NT, 2000, XP, og Windows Server 2003 i tillegg til Mac OS X.

Apple har fortsatt ikke sluppet noen oppdateringer for disse sikkerhetshullene, og har ikke kommentert denne saken. Selskapet eEye Digital Security oppfordrer brukere til å unngå å kjøre ukjente multimediafiler, inntil hullene er tettet.

Les om sikkerhetshullene på eeye.com.

Kilde: eweek.com

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen