Beunruhigende Ausmaße hat das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7. Das Update beseitigt demnach Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Es fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Dabei ist allein die Windows-Version von iTunes betroffen.

Dass sich Apple bei iTunes relativ viel Zeit gelassen hat, könnte daran liegen, dass man damit keine beliebigen Webseiten aufrufen kann. Man sollte die Lücken trotzdem nicht auf die leichte Schulter nehmen. Es besteht die Möglichkeit, in öffentlichen Netzen als Man-in-the-Middle den Datenverkehr zu manipulieren und so Exploits in die Shop-Seiten einschleusen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE