Центр информации по операционным системам: Apple заделала критическую дыру в медиаплеере iTunes

В распространенном программном медиаплеере Apple iTunes найдена критическая уязвимость. Дыру обнаружили сотрудники компании iDefense, специализирующейся на вопросах компьютерной безопасности.

Как сообщается, проблема связана с ошибкой переполнения буфера, возникающей при обработке сформированных особым образом плей-листов в формате .pls или .m3u. Такой плейлист, например, может быть прислан жертве по электронной почте или размещен на веб-сайте в интернете. Эксплуатируя уязвимость, злоумышленник теоретически может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции.

Брешь присутствует в версиях iTunes для операционных систем Microsoft Windows и Apple Mac OS. Впрочем, разработчики уже выпустили обновленную модификацию программы с индексом 4.7.1 загрузить которую можно с этой страницы. Кроме того, Apple настоятельно рекомендует пользователям более ранних вариантов iTunes не загружать плей-листы вышеуказанных форматов, полученные из ненадежных источников.

По материалам Компьюленты

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Среда, 19 Январь 2005, 18:49 |

Комментарии: 0 |

Наши новости доступны в формате RSS.