Hull i iTunes og QuickTime

Sikkerhetsselskapet eEye Digital Security har oppdaget kritiske sikkerhetshull i multimediaprogrammene iTunes og QuickTime fra Apple.

Sårbarheten gjelder buffer (heap) overflow-problemer som kan føre til at uvedkommende kan kjøre vilkårlig kode på en sårbar PC. Hvis det er for lite plass for data i et bestemt minneområde kan dette misbrukes av en angriper som da selv kan velge hvilke programmer som kjøres på PCen. Denne sårbarheten gjelder iTunes og QuickTime for Windows NT, 2000, XP, og Windows Server 2003 i tillegg til Mac OS X.

Apple har fortsatt ikke sluppet noen oppdateringer for disse sikkerhetshullene, og har ikke kommentert denne saken. Selskapet eEye Digital Security oppfordrer brukere til å unngå å kjøre ukjente multimediafiler, inntil hullene er tettet.

Les om sikkerhetshullene på eeye.com.

Kilde: eweek.com

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen