Sicherheitslücke in iTunes
Risiko: Mittel
Voraussetzung
Öffnen von AAC Mediendateien
Betroffene Systeme
- iTunes, alle Versionen vor 6.0.5
Empfehlung
Installiation der aktuellen iTunes-Version 6.0.5. Derzeit ist diese Version nur in englischer Sprache verfügbar und wird unter dem folgenden Link zum Download angeboten:
http://www.apple.com/itunes/download/
Die deutsche Version von iTunes ist derzeit leider noch nicht aktualisiert. Sobald sie verfügbar ist kann sie unter folgendem Link herunter geladen werden:
http://www.apple.com/de/itunes/download/
Beschreibung
iTunes ist ein Programm zur Wiedergabe von Multimedia-Inhalten. Es ist für Windows-, als auch Mac OS X-Betriebssysteme erhältlich.
Ein Fehler in iTunes kann dazu führen, dass Dritte unberechtigt Kommandos auf dem Computer eines Anwenders ausführen können. Öffnet der Anwender speziell präparierte Multimedia-Inhalte im AAC-Format (z.B. ".M4A" und ".M4P" Dateiendungen), die z.B. in Webseiten eingebettet sind, so können unbemerkt Anweisungen gestartet werden, die in der Multimedia-Datei enthalten sind. Gelingt es dann einem Angreifer den Benutzer zur Ansicht solcher Inhalte zu bewegen, so kann dieser dessen Computer möglicherweise unter seine Kontrolle bringen.
Quelle