ITunes-aukko vaarantaa Windows-käyttäjän
Laite- ja ohjelmistovalmistaja Apple paikkasi jälleen iTunesia ja poisti väylän Windows-tietokoneen kaappaamiseksi. Haavoittuvuuden raportoi tutkija Clint Ruoho.
20.7.2010 12:20
14
Suomalainen tietoturvaviranomainen Cert-fi tiedottaa Applen uudesta korjauksesta suosittuun iTunes-sovellukseen.
Vain Windows-käyttöjärjestelmää koskeva paikkaus poistaa yhden haavoittuvuuden. Applen mukaan hyökkääjä voisi kaapata tietokoneen, jos hän saa houkuteltua käyttäjän vaaralliselle verkkosivulle.
Ei ole tiedossa, että haavoittuvuuteen olisi hyökätty. Korjaus ei liity iTunesissa paljastuneisiin tilien väärinkäytöksiin. Niitä on tehty ilmeisesti urkkimalla käyttäjiltä tunnuksia ja salasanoja.
Viimeksi Apple paikkasi iTunesia kesäkuussa, kun yhtiö korjasi palvelusta useita haavoittuvuuksia. Päivitys myös lisäsi iTunesin ominaisuuksia.
Haavoittuvuudesta kertoi Applelle kenties Suomen-sukuinen tutkija Clint Ruoho Coloradossa toimivasta Laconic Securitystä.
Muita
korjauksia
Apple julkaisi tietoturvakorjauksen sisältävän iTunes-päivityksen 9.2.1 myös Mac OS X -käyttöjärjestelmälle.
Päivitetty iTunes toi Windows-korjauksen lisäksi joitakin viilauksia sovellukseen. 9.2.1 esimerkiksi "poistaa käytöstä joitakin kolmannen osapuolen yhteensopimattomien liitännäisten vanhempia versioita".
Kommentit (14)
Nyt olet asian ytimessä. Samaa koskee Linuxia, reikäisiä kaikki distrot jos perus-pentti käyttäjän koneesta alettaisi tosissaan aukkoja etsimään.
Eipä sitä oletuksena Windows Vistassa, tai 7:ssa admin-oikeuksilla käytetä sen enempää kuin OS X:ssäkään.
Microsoft Windows-käyttöjärjestelmineen on tästä varoittava esimerkki, miten korjausten kanssa ei todellakaan pidetä kiirettä. Ja edelleen naurattaa väitteet, miten muka tietoturvakorjausten viikkojen odottelu suojaisi tavallista perttiperuskäyttäjää haittaohjelmista.
Apple mielestäni korjaa myös kokonaisuuksina noita tietoturva-aukkoja, eli Applenkaan tuotteista aukkoja ei korjata heti.
Linuxissa (no, ainakin Ubuntussa) päivityksiä tulee lähes päivittäin, tosin kaikki ei tietoturvapäivityksiä vaan iso osa normaaleita ominaisuus- yms. päivityksiä.
Jos noista kolmesta käyttiksestä pitäisi valita tietoturvallisuuden nimessä, niin valinta olisi Linux. Ei pelkästään hintalapun takia.