Apple ha publicado la versión 8.2 de iTunes que incluye una actualización destinada a corregir una vulnerabilidad en iTunes por la que un atacante remoto podría ejecutar código arbitrario en los sistemas afectados.
iTunes es una aplicación de Apple para la reproducción y gestión de archivos de sonido, grabación de CDs, sincronizar iPods e iPhones y, también, un "frontal" para la tienda de música "online" de Apple (conocida como iTunes Music Store o ITMS). Desarrollada originariamente para el entorno Mac OS X de Apple, la compañía la ha portado también a Microsoft Windows.
El problema reside en un desbordamiento de búfer (basado en pila) en el tratamiento de URLs "itms:" (iTunes Music Store) especialmente construidas. De forma que al ser cargadas por un usuario, un atacante podrá provocar la ejecución de código con los privilegios del usuario.
Para corregir el problema Apple ha publicado la versión 8.2 que se encuentra disponible desde:
Apple - iTunes - Download iTunes
Para Mac OS X, descargar el archivo: "iTunes8.2.dmg"
Para Windows XP/Vista, descargar el archivo: "iTunesSetup.exe".
Para Windows Vista 64 Bit, descargar el archivo: "iTunes64Setup.exe"
Opina sobre esta noticia:
Comentario para una-al-dia 02/06/2009. iTunes 8.2 soluciona una vulnerabilidad de desbordamiento de búfer
Más Información:
About the security content of iTunes 8.2
About the security content of iTunes 8.2
iTunes es una aplicación de Apple para la reproducción y gestión de archivos de sonido, grabación de CDs, sincronizar iPods e iPhones y, también, un "frontal" para la tienda de música "online" de Apple (conocida como iTunes Music Store o ITMS). Desarrollada originariamente para el entorno Mac OS X de Apple, la compañía la ha portado también a Microsoft Windows.
El problema reside en un desbordamiento de búfer (basado en pila) en el tratamiento de URLs "itms:" (iTunes Music Store) especialmente construidas. De forma que al ser cargadas por un usuario, un atacante podrá provocar la ejecución de código con los privilegios del usuario.
Para corregir el problema Apple ha publicado la versión 8.2 que se encuentra disponible desde:
Apple - iTunes - Download iTunes
Para Mac OS X, descargar el archivo: "iTunes8.2.dmg"
Para Windows XP/Vista, descargar el archivo: "iTunesSetup.exe".
Para Windows Vista 64 Bit, descargar el archivo: "iTunes64Setup.exe"
Opina sobre esta noticia:
Comentario para una-al-dia 02/06/2009. iTunes 8.2 soluciona una vulnerabilidad de desbordamiento de búfer
Más Información:
About the security content of iTunes 8.2
About the security content of iTunes 8.2