Specker Balázs

Súlyos hiba az iTunesban

Súlyos biztonsági rést fedeztek fel az iTunes szoftverében és a Quicktime médialejátszóban. Az eEye biztonsági cég közleménye szerint, a hiányosság kihasználásával a támadók átvehetik a felhasználó gépe fölött az uralmat.

A hibákat pár nappal azután fedezték fel, hogy az Apple kiadta legújabb biztonsági frissítését az iTunes 6 windowsos verziójához. A hibát feltáró eEye biztonsági cég állítása szerint a rés az iTunes 6 for Windows valamint a maces és windowsos Quicktime korábbi verzióiban is megtalálható volt, és az új biztonsági frissítésben sem javították ki.

Először az eEye azt közölte weboldalán, hogy a hiba az iTunes minden verzióját érinti, aztán helyesbítésben már csak a windowsos változatot említette meg. Ugyan a múlt héten közzétett legutóbbi iTunes javítás már nem engedi meg bugos súgó alkalmazás elindítását, ám a hírek szerint a most felfedezett résen keresztül a támadók elérhetik, hogy az iTunes indításakor más alkalmazás induljon el - áll a TechWeb oldalán.

Steve Manzuik, az eEye termékmenedzsere szerint a hiányosság már a korábbi verziókban is megtalálható volt. Manzuik azt is elmondta, hogy a gyenge pont révén, a felhasználóknak elég egy hamis linkre kattintaniuk vagy egy e-mailt megnyitniuk és máris elindulhat egy távoli szerverről az az ártó szándékú program, amely az iTunes által nyitva hagyott hátsó ajtót használja ki. Az iTunes széles körben elterjedt, így sok a potenciális áldozat" - mondta Mazuik, majd megjegyezte, hogy egyelőre nem érkezett arról hír, hogy valaki is írt volna már erre programot.

Az Apple képviselőjét ugyan még nem tudta elérni a CNet szerkesztősége, ám a cég weboldalán az szerepel, hogy az Apple addig nem erősít meg és nem kommentál olyan biztonságot érintő problémát, amíg ki nem vizsgálja az ügyet és elérhetővé nem teszi a szükséges javításokat. Az eEye nem hajlandó bővebb részleteket elárulni a hibával kapcsolatban, míg valaki elő nem áll a megfelelő patch-csel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fflx #4
    ezek mar csak ilyen befoltozatlanok, mint ez itt:

    http://it.news.hu/rios3_content.php?mod=10&id=16510

  • BiroAndras #3
    Nem értem mi a problémád. A bug tényleg létezik, hiszen javítást is adtak ki hozzá.
    Mellesleg a QuickTime igen messze áll az "elég jó"-tól.
  • Evil Merodak #2
    A hülye guruknak, szakiknak semmi se jó! Még a kákán is csomót keresnek!
  • kbupdate #1
    nahát! ez lehetetlen. biztos vmi félreértés........