|
Apple iTunes schliesst zwei Sicherheitsluecken
Veröffentlicht am Montag, 16.März 2009 von Redaktion
Mit dem Update 8.1 werden von Apple in iTunes zwei Sicherheitslücken geschlossen, durch die in den Vorgänger-Versionen Angreifer die Möglichkeit hatten z.B. das Musikprogramm zum Teil lahm zu legen oder User dazu zu bringen, dass sie ihre Anwender-Daten verraten.
Einer der Fehler ist nur für Nutzer von Windows-Versionen relevant. Hier tritt er bei der Verarbeitung manipulierter Digital Audio Access Protocol, kurz DAAP-Nachrichten auf. Es kann passieren, dass das Programm in eine Endlosschleife gerät und dass die Netzwerkfunktionalität eingestellt wird.
Ein anderer Fehler ist für User, die Windows-Versionen nutzen wie auch für Nutzer von Mac OS X-Versionen relevant. Bei beiden kann er beim Zugriff auf Internetradiosender und Podcasts vorkommen.
Nach Angaben von Apple soll sich nach einem erfolgreichen Angriff beim Verbinden zu einem manipulierten Shoutcast-Server eine Eingabeaufforderung für seine iTunes-Zugangs-Daten öffnen.
Gibt der User seine Zugangsdaten dort dann ein, werden sie zu einem Server umgeleitet und Cyberkriminelle bekommen unter Umständen auch Rückschlüsse auf andere Zugangsdaten ihres Opfers.
User können ihren PC durch die neueste Updates schützen, bei OS X wird das automatisch durch die Software-Aktualisierung des Betriebssystems erreicht.
Bei den Windows-Versionen vom Updater oder einem Download des aktualisierten Komplettpakets.
Allen anderen Usern wird von Apple empfohlen von iTunes möglichst schnell die neueste Version herunter zu laden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|