Uudesta QuickTimesta kaivettiin haavoittuvuus
Matias Mäki
QuickTimesta ja iTunesista pulpahti pinnalle taas uusi haavoittuvuus, tällä kertaa ennen kuin Apple ennätti sitä vielä korjaamaan.
19.9.2008 11:55
15
Korjausta odotellessa voidaan kertoa, että aukko koskettaa uusinta QuickTime 7.5.5:ttä ja myöskin tuoreinta iTunes 8.0:aa. Haavoittuvuus on ohjelmistojen Mac- ja Windows-versioissa.
VNUNetin mukaan vielä ei tiedetä, mahdollistaako aukko koodin etäajamisen uhrin koneella, eikä krakkerien liikehdinnästä ole vielä havaintoja. Hyökkääjä voisi kuitenkin ujuttaa erikseen luotua xml-koodia ääni- tai videotiedostoon ja näin kaataa sovelluksen.
QuickTime-soittimesta on pelkästään tämän vuoden aikana löydetty ja korjattu lukuisia eri haavoittuvuuksia. Tämä viimeisin löytyi vain hetki sen jälkeen, kun Apple oli saanut korjattua muita tietoturvaongelmia QuickTimesta ja iTunesista.
Kommentit (15)
Eikös iTunesiin muka pysty tekemään käyttäjätiliä, johon valitsee yksinkertaisesti "ei maksutapaa" tms. -vaihtoehdon? Yleensä sellainen vaihtoehto on noissa Applen kirjautumista vaatimissa palveluissa olemassa, iTunesiin rekisteröitymistäni en enää itse muista.
Kun kerran oikein kiljumalla kiljuit, niin tässä se tulee: eihän Applen tuotteissa ole mitään aukkoja, eihän?
iTunesiin et pääse ilman luottokorttia.
Ei, vaan että se toimisi Vistalla.
Saisi toimitus laittaa oikean varmistuksen tänne että noi perl-one-lineri voting botit ei pääsisi niin helposti läpi. Mutta kun systeemi on tehty php:llä niin sessiot ovat mitä ovat. Voi huoh.
Miten niin? Ohjelman voi ladata maksutta ja sitä voi käyttää kaikkeen muuhun paitsi iTunes Storesta ostamiseen ilman minkäänlaisten tietojen antamista. Käyttäjätili on myös mahdollista luoda ilman maksukorttitietoja, joskaan tätä vaihtoehtoa ei luonnollisesti korosteta, koska haluavat myydä musiikkia.