THEMEN

Apple iTunes schliesst zwei Sicherheitsluecken
Veröffentlicht am Montag, 16.März 2009 von Redaktion


Mit dem Update 8.1 werden von Apple in iTunes zwei Sicherheitslücken geschlossen, durch die in den Vorgänger-Versionen Angreifer die Möglichkeit hatten z.B. das Musikprogramm zum Teil lahm zu legen oder User dazu zu bringen, dass sie ihre Anwender-Daten verraten.



Einer der Fehler ist nur für Nutzer von Windows-Versionen relevant. Hier tritt er bei der Verarbeitung manipulierter Digital Audio Access Protocol, kurz DAAP-Nachrichten auf. Es kann passieren, dass das Programm in eine Endlosschleife gerät und dass die Netzwerkfunktionalität eingestellt wird.

Ein anderer Fehler ist für User, die Windows-Versionen nutzen wie auch für Nutzer von Mac OS X-Versionen relevant. Bei beiden kann er beim Zugriff auf Internetradiosender und Podcasts vorkommen. Nach Angaben von Apple soll sich nach einem erfolgreichen Angriff beim Verbinden zu einem manipulierten Shoutcast-Server eine Eingabeaufforderung für seine iTunes-Zugangs-Daten öffnen.

Gibt der User seine Zugangsdaten dort dann ein, werden sie zu einem Server umgeleitet und Cyberkriminelle bekommen unter Umständen auch Rückschlüsse auf andere Zugangsdaten ihres Opfers. User können ihren PC durch die neueste Updates schützen, bei OS X wird das automatisch durch die Software-Aktualisierung des Betriebssystems erreicht. Bei den Windows-Versionen vom Updater oder einem Download des aktualisierten Komplettpakets. Allen anderen Usern wird von Apple empfohlen von iTunes möglichst schnell die neueste Version herunter zu laden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Scan
ClearProg