Slyos biztonsgi rst fedeztek fel az iTunes szoftverben s a Quicktime mdialejtszban. Az eEye biztonsgi cg kzlemnye szerint, a hinyossg kihasznlsval a tmadk tvehetik a felhasznl gpe fltt az uralmat.
A hibkat pr nappal azutn fedeztk fel, hogy az Apple kiadta legjabb
biztonsgi frisstst az iTunes 6 windowsos verzijhoz. A hibt feltr eEye biztonsgi cg
lltsa szerint a rs az iTunes 6 for Windows valamint a maces s windowsos Quicktime korbbi verziiban is megtallhat volt, s az j biztonsgi frisstsben sem javtottk ki.
Elszr az eEye azt kzlte weboldaln, hogy a hiba az iTunes minden verzijt rinti, aztn helyesbtsben mr csak a windowsos vltozatot emltette meg. Ugyan a mlt hten kzztett legutbbi iTunes javts mr nem engedi meg bugos sg alkalmazs elindtst, m a hrek szerint a most felfedezett rsen keresztl a tmadk elrhetik, hogy az iTunes indtsakor ms alkalmazs induljon el - ll a
TechWeb oldaln.
Steve Manzuik, az eEye termkmenedzsere szerint a hinyossg mr a korbbi verzikban is megtallhat volt. Manzuik azt is elmondta, hogy a gyenge pont rvn, a felhasznlknak elg egy hamis linkre kattintaniuk vagy egy e-mailt megnyitniuk s mris elindulhat egy tvoli szerverrl az az rt szndk program, amely az iTunes ltal nyitva hagyott hts ajtt hasznlja ki. Az iTunes szles krben elterjedt, gy sok a potencilis ldozat" - mondta Mazuik, majd megjegyezte, hogy egyelre nem rkezett arrl hr, hogy valaki is rt volna mr erre programot.
Az Apple kpviseljt ugyan mg nem tudta elrni a
CNet szerkesztsge, m a cg weboldaln az szerepel, hogy az Apple addig nem erst meg s nem kommentl olyan biztonsgot rint problmt, amg ki nem vizsglja az gyet s elrhetv nem teszi a szksges javtsokat. Az eEye nem hajland bvebb rszleteket elrulni a hibval kapcsolatban, mg valaki el nem ll a megfelel patch-csel.
AJÁNLOM AZ OLDALT
