Technische Warnung des Buerger-CERT

[Bcert-2011-0018/1]:
Apple iTunes 10.2

Risiko: Hoch

Betroffene Systeme:
Apple iTunes vor Version 10.2


Empfehlung:

Das Buerger-CERT empfiehlt die Installation des von Apple
bereitgestellten Sicherheitsupdates iTunes 10.2, um die Schwachstellen
zu schliessen.

Dies geschieht fuer Apple Produkte am einfachsten ueber die "Software
Aktualisierung" des Betriebssystems [2] bzw. unter Microsoft Windows mit
der Anwendung "Apple Software Update".

Alternativ steht die aktuelle iTunes-Version 10.2 auf folgender
Webseite zum Download bereit:

http://www.apple.com/itunes/download/

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen,
Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Im veroeffentlichen Sicherheitsupdate schliesst Apple zahlreiche
Sicherheitsluecken in iTunes. Betroffen sind die Programmbibliotheken
ImageIO, libxml sowie die freie HTML-Rendering-Bibliothek WebKit.

Die Schwachstellen lassen sich unter anderem mit Hilfe von
manipulierten Webseiten, praeparierten Bildern und XML-Dateien
ausnutzen, um einen Absturz der Anwendung auszuloesen oder beliebigen
Code im Kontext des angemeldeten Benutzers auszufuehren.

Quellen:

[1] About the security content of iTunes 10.2
http://support.apple.com/kb/HT4554

[2] Mac OS X: Software-Aktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de