Applen tuotteista löytyi 18 haavoittuvuutta

Pekka Sakki/Lehtikuva

Myös iPodista löytyi haavoittuvuus.

Apple on julkaissut neljä tiedotetta tuotteissaan esiintyvistä kahdeksastatoista haavoittuvuudesta, jotka koskevat Applen iPod Touch-laitetta, iTunes ja QuickTime-mediasoittimia, sekä niiden komponentteja, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.

Kalevi Nikulainen

11.9.2008 13:44

Cert-FI:n mukaan haavoittuvuuksista viisi vaikuttaa iPod Touch -laitteeseen. Päivitykset korjaavat puutteellisen dns-porttien sekä tcp-sekvenssinumeroiden satunnaisuuden, haavoittuvuudet verkkosivujen sekä grafiikan näytössä, ja puutteelliset pääsyrajoitukset laitteen käynnistämien ohjelmien välillä.

Tietoturvayksikkö kertoo, että haavoittuvuuksista kaksi voivat mahdollistaa hyökkääjän oman koodin suorituksen järjestelmässä.

QuicTime-soittimen
haavoittuvuudet

QuickTime-mediasoittimesta löydetyt yhdeksän haavoittuvuutta liittyvät tiedostoformaattien MOV, PICT, QVTR ja H.264- ja Indeo-muotoisten videoiden käsittelyyn, selvittää CERT-FI. Haavoittuvuudet mahdollistavat hyökkääjän oman koodin suorituksen tietyllä tavalla muokattua tiedostoa käyttäen.

Hyökkääjä voi CERT-FI:n mukaan aktivoida haavoittuvuuden esimerkiksi ohjaamalla käyttäjä tiedoston sisältävälle www-sivulle.

iTunes-mediasoittimesta korjattiin kaksi haavoittuvuutta, joista ensimmäinen liittyy harhaanjohtavaan käyttäjän varoitukseen musiikin jakotoiminnossa, ja toinen voi mahdollistaa käyttövaltuuksien laajentamisen paikalliselle käyttäjälle.

Bonjour for Windows -komponentista korjattiin kaksi haavoittuvuutta. Toinen haavoittuvuuksista liittyi puutteelliseen dns-porttien satunnaisuuteen ja toinen virheeseen DNS-vastausten käsittelyssä, joka voi mahdollistaa hyökkääjän oman koodin suorituksen kohdejärjestelmässä.

Lisää Aiheesta

UutinenQuickTime karisti kahdeksan haavoittuvuutta (22.1.2009 14:16)

UutinenApple korjasi päälle kaksi tusinaa Java-aukkoa (26.9.2008 09:24)

UutinenApplelta dns-korjauksen puuttuva palanen (16.9.2008 13:07)

UutinenApple päivitti iPod-valikoimaa (10.9.2008 08:17)

UutinenApple korjaa iPhone-aukon (29.8.2008 12:15)

UutinenVaaran viisikko umpeen QuickTimesta (10.6.2008 14:17)

UutinenApplella yksitoista QuickTime-ongelmaa (4.4.2008 09:03)

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 2348 työpaikkaa Oikotiellä

mainos

Kirjoita kommentti

Kommentit (4)

No niin antiapplelaiset, feature-argumentit esiin!

Trollit paikalle

Lainaa

Ilmoita asiaton viesti

# 11.9.2008 14:25

Olen anti-iPhone, en anti-Apple.

MS on perseestä

Lainaa

Ilmoita asiaton viesti

# 11.9.2008 17:28

Paljonko on vielä löytämättä?

Utelias

Lainaa

Ilmoita asiaton viesti

# 11.9.2008 21:46

Paljonko on vielä löytämättä?

Mahdollisesti paljon, kun ottaa huomioon missä määrin Applella on erilaisia tuotteita.
Löydetyt aukothan voidaan paikata, mutta löytämättömille juttu on toinen.

@ Utelias

Lainaa

Ilmoita asiaton viesti

# 12.9.2008 8:35

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Nokian Windows 8 -puhelin on Nokia Phi?

Nokian loppuvuodeksi odotetusta Windows Phone 8 -puhelimesta ovat ilmestyneet ensimmäiset merkit käyttäjäsivustoille.

25.5. 11:44 It-viikko Hyvä

Nokia TV tulee tänään

Matkapuhelinvalmistaja Nokia tuo tänään perjantaina ladattavaksi Lumia-malleihin videosovelluksen, jolla voi katsoa suomalaisten televisiokanavien netti-tv-palveluja.

25.5. 08:26 Harri Pietarinen Hyvä

Pirate Bayn käyttö onnistuu taas Elisalla

Ilmiantosivusto Pirate Bay on ottanut käyttöönsä uuden ip-osoitteen, jonka avulla sivujen käyttö onnistuu laillisesti Elisa-leirissä, kertoo verkkosivusto Digilelut.

25.5. 09:56 It-viikko Hyvä

Uutisotsikot

Uutiset

Espanjan Pastora Soler harjoitteli Euroviisuja varten Bakussa sunnuntaina.

Espanjan euroviisuedustajaa pyydettiin välttämään viisuvoittoa

Huawei EU:lle: InterDigital laskuttaa liikaa patenteista (13:21)
Suomalainen 3d-liittymä pääsi ZTE:n Android-puhelimiin (13:00)
Nokian Windows 8 -puhelin on Nokia Phi? (11:44)
Applen Cook torjuu 75 miljoonaa dollaria (10:45)
Facebookilta vaihtoehto iPhonen kuvien jakoon (10:29)
Microsoft myymässä uutissivuston (10:28)
Sonysta povataan Applen alihankkijaa (10:00)
Pirate Bayn käyttö onnistuu taas Elisalla (09:56)
Nokian valitsema Windows Phone menetti markkinaosuutta (08:35)
Nokia TV tulee tänään (08:26)
Stonesoft nimitti sotilaan kyberturvallisuusjohtajaksi (24.5.)
Seagate ostaa legopalikkakiintolevyt (24.5.)
Sijoitusyhtiö myönsi: Facebookista tuli miljoonatappiot (24.5.)
EMC julkistaa hurjan määrän tuotteita hybridipilveen (24.5.)
Nokialta uusia luksusmalleja (24.5.)
Yle siirtää Pasilan studiot HD-aikaan (24.5.)
Huhumylly kiihtyy: Microsoft tuo Officen iPadiin (24.5.)
Nokia Worldista tulee pienen piirin tapaaminen (24.5.)
Joka kymmenes saa lähteä HP:lta (24.5.)
Spotifyn kilpailija tulee iPhoneen (24.5.)
Oraclelle tuplatappio Googlea vastaan (23.5.)
Apple ja Samsung vetivät vesiperän (23.5.)
Tv-yhtiöt hymisevät: Ei tullut huutokauppaa (23.5.)
Nestespoil.com ei toimi enää (23.5.)
Aallon Windows Phone -sovelluspajaan tullut satoja hakemuksia (23.5.)
IBM antoi porttikiellon Sirille (23.5.)
Lumian Skype-tuki loppui nopeasti (23.5.)
Tuhansia uhkaa nettisulku – Google rientää apuun (23.5.)
Kodakille paha takaisku: Patentti pätemätön (23.5.)
Facebook-annista sikiää oikeusjuttuja (23.5.)

It-viikko

Nokian Windows 8 -puhelin on Nokia Phi?

Markkinointi

Kun työ on koko elämä

Yrittäjä

Poliisi: "Solmu mäkelät" palasivat – rahaa katoaa "taikurimaisesti"

Oma talous

Näin paljon maksaa mökkiremontti

Viikon luetuimmat

Googlen karttamuutos suututti Iranin

Reuters-It-viikko

Huhumylly kiihtyy: Microsoft tuo Officen iPadiin

It-viikko

Lumia 900 vastaan naula: Kumpi voittaa?

Tuomas Linnake

Silmukka kiristyy Googlen ympärillä

Reuters-It-viikko

Nokialta uusia luksusmalleja

It-viikko

Viikon kommentoiduimmat

Huhumylly kiihtyy: Microsoft tuo Officen iPadiin

It-viikko

IPhone jäi kakkoseksi Windows Phonelle Kiinassa

Digitoday

Yle Areena tulee Lumiaan

It-viikko

Googlen karttamuutos suututti Iranin

Reuters-It-viikko

Lumia 900 vastaan naula: Kumpi voittaa?

Tuomas Linnake

Päivä historiassa

25.5.2011

Nokian Windows-puhelimet ahmivat Mangon

Heidi Vaalisto

25.5.2009

Facebook pannaan Iranissa

Heidi Vaalisto

25.5.2008

Optinen taideteos avaa ikkunan New Yorkin ja Lontoon välille

Tuomas Linnake

25.5.2007

Apuja avointen ohjelmistojen valintaan

Tuomas Karvonen

25.5.2006

Hämeen Sanomat sulki fooruminsa, Seiska varoittelee nettihäirikköjä

Jaakko Kuivalainen

25.5.2005

Real rohkaisee virtuaaliopetukseen

Tuomas Karvonen

25.5.2004

Microsoft pulittaa Operalle kymmenen miljoonaa euroa

Tuomas Karvonen

25.5.2003

"Verkkopiratismissa mukana mahdollisesti järjestelmäasiantuntijoita"

Mari Flink

Dilbert – 25.5.2012

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Sanoma News / Taloussanomat
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Sähköposti	taloussanomat@sanoma.fi

Kustantaja, vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Petri Korhonen
Myynti	Verkkomediamyynti +358 40 168 5949