Apple schließt kritische Sicherheitslücke in iTunes 9

Apple hat Version 9.0.1 von iTunes veröffentlicht, die eine als kritisch eingestufte Schwachstelle beseitigt. Über eine manipulierte Wiedergabelisten-Datei im PLS-Format kann ein Angreifer einen Pufferüberlauf auslösen, der zum Absturz der Anwendung führt und das Ausführen beliebigen Schadcodes ermöglicht.

Die Sicherheitsanfälligkeit besteht nur in iTunes 9, das Steve Jobs vor rund zwei Wochen anlässlich der Einführung einer neuen iPod-Generation vorgestellt hat. Sie betrifft die Client- und Server-Varianten von Mac OS X 10.4.11 oder höher sowie Windows XP, Vista und 7.

Das Update korrigiert auch verschiedene Fehler, darunter Probleme bei der Sortierung von Alben, die aus mehreren CDs bestehen, und bei der Synchronisierung von Podcasts. Zudem verbessert es auch die Performance der Musik-Software sowie den Abgleich von Apps mit iPod Touch und iPhone.

Die 82,95 MByte große Aktualisierung steht in Apples Download-Center bereit. Nutzer von Windows Vista 64-Bit müssen ein separates Update herunterladen, das 88,8 MByte groß ist.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

15 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

15 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

22 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago