Apple hat seine Multimedia-Software iTunes auf Version 11.1.4 aktualisiert. Das Update, das für Mac OS X 10.6.8 oder später sowie Windows ab XP SP2 zur Verfügung steht, beseitigt insgesamt 25 Schwachstellen. Sie können einen Absturz der Anwendung auslösen und es einem Hacker ermöglichen, die vollständige Kontrolle über ein System zu übernehmen.
Das Einschleusen von Schadcode ist laut Apple aber nur möglich, während ein Nutzer via iTunes den iTunes Store besucht. Zuvor müsste der Hacker per Man-in-the-Middle-Angriff die Kontrolle über den Datenverkehr zwischen iTunes und den Apple-Servern übernehmen.
24 der 25 Anfälligkeiten betreffen nur Windows-Nutzer. In der Browserengine WebKit beseitigt Apple allein 16 Schwachstellen. Weitere 7 Fehler stecken in den Bibliotheken „libxml“ und „libxslt“. Einer Sicherheitsmeldung zufolge handelt es sich jeweils um Speicherfehler, die durch eine verbesserte Speicherverarbeitung behoben wurden.
Schwerwiegender ist die Schwachstelle, die Apple auch in der Mac-Version von iTunes gemeldet hat. Hier könnte ein Angreifer mithilfe einer präparierten Videodatei Schadcode aus der Ferne auf ein System einschleusen.
Darüber hinaus führt iTunes 11.1.4 eine neue Funktion ein. Die iTunes-Store-Wunschliste kann nun auch in der Ansicht „Mediathek“ eingeblendet werden. Zudem optimiert das Update die Unterstützung für die mit iTunes 11.1.3 eingeführten Sprachen Arabisch und Hebräisch.
Apple verteilt das Update automatisch über die Softwareaktualisierung von Mac OS X. Alternativ kann es manuell von der Apple-Website heruntergeladen werden.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
24 Kommentare zu Apple schließt 25 Sicherheitslücken in iTunes
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Installiert, dabei Fehlermeldung, ich soll es manuell noch mal probieren. Danach ging gar nix mehr mit Itunes.
Ich muss schon sagen, Itunes ist mit jedem Update doofer zu bedienen, instabiler und jetzt ganz Schrott. Mein Iphone 4 war wohl auch das letzte, mit einigermassen beeindruckenden Neuigkeiten. Der Store ist preislich langsam jenseits der Realität, jedenfalls meistens.
Das hatte Apple doch alles schon mal in den 80/90ern, als Sie Bill Gates gerettet werden mussten. Nix gelernt aus der Vergangenheit, schade.
Ich hab jedenfalls langsam die Schnautze voll.
Die Röhre wurde gekauft weil sie von Apple ist und somit „Das Beste“ auf der Welt ist. Nicht weil das eigentlich eine Workstation ist und man damit sicher einiges machen kann ;)
@ Judas,
kenne ich, aber nur mit -einem- Videorecorder, ich glaube aber auch nicht wirklich, dass er sich für (privaten?!) Videoschnitt -zwei- Röhren kauft (würde eventuell auch nur Sinn machen, wenn eine -teure- Speicherlösung dran hängt…), aber wer es sich leisten kann, warum nicht?
Dann hätte man auf jeden Fall ausreichend Reserven, um das angesprochene iPhone auch bei Ausfall einer Röhre redundant synchronisieren zu können… ;-)
Volker
Wer ein iPhone hat sollte auch einen Mac benutzen. Für Windows Nutzer ist auf jedenfall ein Windows oder Android Phone besser denke ich.
genau,am besten den neuen mac pro mit Bestaustattug :)
so wie ich ;)
Da gratuliere ich doch ganz herzlich zu dem hervorragenden Kauf. Gibt garantiert nichts was besser ist.-:)))
Jetzt kann er mit seinem >6000€ mac sein iphone synchronisieren. irgendwie lustig =)
Nun ja, diese „Röhre“ hat im Videoschnittbereich (meiner Meinung nach beeindruckende!) Fähigkeiten, für die man bei Avid (sind aber immer noch eine andere Liga…) echt ein paar Taler mehr hinlegt.
Allerdings ist die Frage, wird er vom Käufer auch dafür eingesetzt?!
Gruß,
Volker ;-)
Hoffentlich geht es ihm dann nicht wie mir, als ich meine ersten Videorecorder gekauft habe. Gleich 2, zum kopieren von Filmen und zum schneiden von Videos. Als das erste Gerät irgendwann kaputt ging, habe ich beim entsorgen Anschlüsse und Knöpfe gesehen, die waren mir vorher gar nicht aufgefallen, weil die Geräte doch nicht so genutzt wurden, wie ursprünglich gedacht. Von daher habe ich seinerzeit viel Geld verbrannt.
Hmmm, noch kein Statement von Mac-Harry, wo er den Leuten, die er bis jetzt noch nicht „überzeugen“ konnte diese tollen, so sicheren Geräte zu kaufen, erklären könnte, dies JETZT endlich zu machen.
Der quaselt nur noch vom Apple Umsatz ;)
Unter Windows 7 (SP1 64 Bit) hatte ich echt „Spaß“ mit dem Update…
Zuerst ging der Vorgang über „Apple Software Update“ fliegen (unbekannter Fehler, bitte Installer manuell laden…), als ich diesem Vorschlag folgte, fror der Rechner teilweise ein!
Nach dem Reboot kam dann ein „nettes“ Systemfenster hoch und meckerte in verqueren Worten , aber sinngemäß:
AppleMobileDeviceService.exe bzw. der dazugehörige Dienst „vermisst“ die „msvcr80.dll“.
Ab da durfte ich dann etwas „zaubern“, bis die Sache wieder rund lief, ich „erspare“ euch mal die Details der einstündigen Aktion.
Nicht das erste Mal, dass ein Apple Update mich in die „DLL-Hölle“ geschickt hat, aber diesmal ausgesprochen „durchwachsen“!
Volker
Kann gar nicht sein, wo Apple doch der Inbegriff von „easy to use“ ist.
„Easy to use…“ but „hard to repair…“
Volker ;-)
Bei mir hat sich ebenfalls mein ITunes „aufgehängt“. Nachedem ich auf Update gedrückt habe hat sich das Uopdate nicht ganz geladen und ITunes vom PC deinstalliert – inkl. meiner über 2000 gekauften Lieder. Und jetzt kann ich die Sofftware gar nciht mehr laden.- Was ist das für ein Scheiß!
Kann ich so gar nicht glauben! Unter Win 8.1 ist mir das Update auch so durchgerutscht. Bin normalerweise vorsichtig und warte erst mal ab ein paar Tage ab, bevor ich etwas installiere. Nachdem dann nichts mehr ging, über die Systemsteuerung alles von Apple gelöscht und Itunes neu installiert. Das ITunes Verzeichnis mit Musik, Videos, Büchern etc. sollte danach noch vorhanden sein.
So ein Blödsinn. Die Lieder werden bei einem Update nie angetastet. Du bis witzig. ;)
Ich schmeiss mich weg: auf die Idee, dass die msvcr80.dll zu Windows gehört, und Dir von irgendeiner Software (gerne Toolbars des IExplorer) zerschossen wurde, bist Du nicht gekommen? Diese Datei macht bei vielen Anwendungen Probleme, nicht nur bei iTunes.
Und das weiss ich sogar, obwohl ich selten Windows nutze. ;-)
Über diese DLL Hölle kannst du Dich direkt bei Micro$oft beschweren. Wundert mich, dass Du das überhaupt erwähnst, weil: solche Update Probleme gibt es zu 90% auf MS Windows, weder Linux, noch OS X haben ähnliche Probleme.
Kurz: das hat mit iTunes nix zu tun, meen Jüng. Besser mal proffessioneller bashen? ;-)
Hallo „Hahaha“ (Clown gefrühstückt?!),
zum Anfang, ich bin nicht „deen Jung“, sondern höchstwahrscheinlich mit 52 Jahren um einiges älter als Du.
Falls Du älter sein solltest, musst Du nicht unbedingt „reifer“ sein als ich, jedenfalls lässt mich das Dein Kommentarstil vermuten…
Ich frage mich, ob Du überhaupt weißt, das MS nicht exklusiv die „msvcr80.dll“ „handlet“ (Google ist Dein Freund!), sondern die „Verantwortung“ dafür an den jeweiligen „Programmcoder“ ausgelagert hat.
Soll heißen, es gibt -zig (spezielle) Versionen davon, und diese befinden sich –nicht!- in „system32“!
Also bevor Du mich mit Deinem profunden (gefährlichen…) Halbwissen von der Seite anmachst, solltest Du vielleicht mal wenigstens annähernd auf meinen Kenntnisstand von Windows „upgraden“, sonst perlt das einfach nur an mir ab.
Ich war nämlich bei meinem Rechner „dabei“, und habe das Problem analysiert & gelöst. Also erzähl mir doch bitte nicht „Wahrheiten“ über etwas, von dem Du offensichtlich nur relativ wenig Ahnung hast (was Du ja in Deinem Kommentar offen zugibst „obwohl ich selten Windows nutze“).
Und mit „Bashen“ hat mein Kommentar mal grad gar nichts am Hut, aber Deiner ganz offensichtlich!
Volker
Was hast du gemacht? Hab ebenfalls die Probleme? Gibt es ein Workaround?
Bevor du andere zu Professionalität ermahnst, pack Dich an die eigene Nase! Unsinn was du schreibst.
Schau mal was die Profis zu dem Thema schreiben!
Lies mal das hier:
http://support.microsoft.com/kb/326922/de
Hatte es eventuell missverständlich formuliert…
Volker
Habe das Problem auch; wie ist die Lösung? Kann I-Tunes jetzt gar nicht mehr aufrufen.