Новость: Apple заделала критическую дыру в медиаплеере iTunes
(Категория: Mac OS)
Добавил Roman I Khimov
Среда, 19 Январь 2005, 18:49
В распространенном программном медиаплеере Apple iTunes найдена критическая уязвимость. Дыру обнаружили сотрудники компании iDefense, специализирующейся на вопросах компьютерной безопасности.
Как сообщается, проблема связана с ошибкой переполнения буфера, возникающей при обработке сформированных особым образом плей-листов в формате .pls или .m3u. Такой плейлист, например, может быть прислан жертве по электронной почте или размещен на веб-сайте в интернете. Эксплуатируя уязвимость, злоумышленник теоретически может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции.
Брешь присутствует в версиях iTunes для операционных систем Microsoft Windows и Apple Mac OS. Впрочем, разработчики уже выпустили обновленную модификацию программы с индексом 4.7.1 загрузить которую можно с этой страницы. Кроме того, Apple настоятельно рекомендует пользователям более ранних вариантов iTunes не загружать плей-листы вышеуказанных форматов, полученные из ненадежных источников.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1880 )
(Категория: Mac OS)
Добавил Roman I Khimov
Среда, 19 Январь 2005, 18:49
В распространенном программном медиаплеере Apple iTunes найдена критическая уязвимость. Дыру обнаружили сотрудники компании iDefense, специализирующейся на вопросах компьютерной безопасности.
Как сообщается, проблема связана с ошибкой переполнения буфера, возникающей при обработке сформированных особым образом плей-листов в формате .pls или .m3u. Такой плейлист, например, может быть прислан жертве по электронной почте или размещен на веб-сайте в интернете. Эксплуатируя уязвимость, злоумышленник теоретически может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции.
Брешь присутствует в версиях iTunes для операционных систем Microsoft Windows и Apple Mac OS. Впрочем, разработчики уже выпустили обновленную модификацию программы с индексом 4.7.1 загрузить которую можно с этой страницы. Кроме того, Apple настоятельно рекомендует пользователям более ранних вариантов iTunes не загружать плей-листы вышеуказанных форматов, полученные из ненадежных источников.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1880 )