image

iTunes kwetsbaar voor kwaadaardige playlist

dinsdag 12 juni 2012, 13:15 door Redactie, 1 reacties

Apple heeft een nieuwe versie van iTunes uitgebracht waarin het twee lekken verhelpt waardoor aanvallers het onderliggende systeem konden overnemen. De eerste kwetsbaarheid wordt veroorzaakt door een kwaadaardige .m3u playlist. Bij het importeren van het bestand zou een aanvaller willekeurige code kunnen uitvoeren. Dit lek is zowel in de Windows- als Mac OS X-versie aanwezig.

Het tweede lek betreft een kwetsbaarheid in de Webkit-engine. Door vanuit iTunes een kwaadaardige webpagina te bezoeken kan de aanvaller willekeurige code uitvoeren. Dit probleem speelt alleen op Windows. Gebruikers krijgen het advies om naar iTunes 10.6.3 te updaten.

Reacties (1)
12-06-2012, 13:44 door Whoops
[admin] Titel is aangepast [/admin]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.