Hull i iTunes og QuickTime
Sikkerhetsselskapet eEye Digital Security har oppdaget kritiske sikkerhetshull i multimediaprogrammene iTunes og QuickTime fra Apple.
Sårbarheten gjelder buffer (heap) overflow-problemer som kan føre til at uvedkommende kan kjøre vilkårlig kode på en sårbar PC. Hvis det er for lite plass for data i et bestemt minneområde kan dette misbrukes av en angriper som da selv kan velge hvilke programmer som kjøres på PCen. Denne sårbarheten gjelder iTunes og QuickTime for Windows NT, 2000, XP, og Windows Server 2003 i tillegg til Mac OS X.
Apple har fortsatt ikke sluppet noen oppdateringer for disse sikkerhetshullene, og har ikke kommentert denne saken. Selskapet eEye Digital Security oppfordrer brukere til å unngå å kjøre ukjente multimediafiler, inntil hullene er tettet.
Les om sikkerhetshullene på eeye.com.
Kilde: eweek.com
