GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:22 - 03.03.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0018/1]: Apple iTunes 10.2 Risiko: Hoch Betroffene Systeme: Apple iTunes vor Version 10.2 Empfehlung: Das Buerger-CERT empfiehlt die Installation des von Apple bereitgestellten Sicherheitsupdates iTunes 10.2, um die Schwachstellen zu schliessen. Dies geschieht fuer Apple Produkte am einfachsten ueber die "Software Aktualisierung" des Betriebssystems [2] bzw. unter Microsoft Windows mit der Anwendung "Apple Software Update". Alternativ steht die aktuelle iTunes-Version 10.2 auf folgender Webseite zum Download bereit: http://www.apple.com/itunes/download/ Beschreibung: iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. Im veroeffentlichen Sicherheitsupdate schliesst Apple zahlreiche Sicherheitsluecken in iTunes. Betroffen sind die Programmbibliotheken ImageIO, libxml sowie die freie HTML-Rendering-Bibliothek WebKit. Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulierten Webseiten, praeparierten Bildern und XML-Dateien ausnutzen, um einen Absturz der Anwendung auszuloesen oder beliebigen Code im Kontext des angemeldeten Benutzers auszufuehren. Quellen: [1] About the security content of iTunes 10.2 http://support.apple.com/kb/HT4554 [2] Mac OS X: Software-Aktualisierung http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Apple iTunes 10.2 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001832 | S: 1_2 |