c.m.g
12-03-2009, 14:32
11 marzo 2009
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza Bugtraq ID 34094 (http://www.securityfocus.com/bid/34094/info) in cui si spiega che sono state trovate due vulnerabilità in Apple iTunes che potrebbero esporre il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS) e perdita di dati sensibili.
Lo sfruttamento con successo delle falle porterebbe alla divulgazione non autorizzata di informazioni sensibili o causare il crash dell'applicazione fallata, negando di fatto il servizio al legittimo user.
Le vulnerabilità sono state confermate nelle versioni antecedenti la 8.1.
Pià nello specifico:
Apple iTunes 8.0.2 20
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 7.3
Apple iTunes 7.0.2
Apple iTunes 8.0
Apple iTunes 7.4
Falle scoperte da:
Xiaopeng Zhang, Zhenhua Liu, Junfeng Jia, and Simon Bellwood
Soluzione:
Il produttore ha rilasciato degli aggiornamenti, per maggiori info, leggere questa pagina (http://support.apple.com/kb/HT3487) (bug corretti nella versione Apple iTunes 8.1).
Advisory d'origine:
http://support.apple.com/kb/HT3487
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34094/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza Bugtraq ID 34094 (http://www.securityfocus.com/bid/34094/info) in cui si spiega che sono state trovate due vulnerabilità in Apple iTunes che potrebbero esporre il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS) e perdita di dati sensibili.
Lo sfruttamento con successo delle falle porterebbe alla divulgazione non autorizzata di informazioni sensibili o causare il crash dell'applicazione fallata, negando di fatto il servizio al legittimo user.
Le vulnerabilità sono state confermate nelle versioni antecedenti la 8.1.
Pià nello specifico:
Apple iTunes 8.0.2 20
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 7.3
Apple iTunes 7.0.2
Apple iTunes 8.0
Apple iTunes 7.4
Falle scoperte da:
Xiaopeng Zhang, Zhenhua Liu, Junfeng Jia, and Simon Bellwood
Soluzione:
Il produttore ha rilasciato degli aggiornamenti, per maggiori info, leggere questa pagina (http://support.apple.com/kb/HT3487) (bug corretti nella versione Apple iTunes 8.1).
Advisory d'origine:
http://support.apple.com/kb/HT3487
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34094/info)