Poprawka dla iTunes – 2 luki

mareklSkomentuj
Poprawka dla iTunes – 2 luki

iTunes o nazwie DAAP (Digital Audio Access Protocol), mogą spowodować wejście procesu w nieskończoną pętlę, a co za tym idzie, wyłączenie niektórych funkcji związanych z obsługą sieci.

Drugi problem występuje zarówno w wydaniu dla Windows, jak i dla Mac OS X. Niebezpieczeństwo pojawia się podczas próby uzyskania dostępu do internetowych stacji radiowych oraz podcastów. Jeżeli atak się powiedzie, to użytkownik podczas łączenia się ze spreparowanym serwerem shoutcast, zostanie poproszony o podanie danych dostępowych dla aplikacji iTunes. Dalej dane zostaną przekazane do serwera, dzięki czemu napastnik będzie mógł uzyskać więcej informacji na temat ofiary.

Aby zabezpieczyć się przed tego typu zdarzeniami, należy zainstalować najnowszą wersję odtwarzacza iTunes. W przypadku systemu Mac OS X, aktualizacja przebiegnie automatycznie (funkcja auto-aktualizacji). W wersji dla Windows, należy pobrać uaktualniony pakiet.

Źródło: heise-online.pl

Udostępnij

marekl