Top

Apple kertoi lukuisista ohjelmistojen haavoittuvuuksista

torstai 11. syyskuu 08 - Niko Antin - Jätä kommentti

iPod Touchin metallinen tausta (Kuva: apple)Apple on tiedottanut tuotteissaan esiintyvistä kahdeksastatoista haavoittuvuudesta, kertoo Viestintävirastossa toimiva tietoturvaviranomainen Cert-Fi. Haavoittuvuudet koskevat Applen iPod Touch -laitetta, iTunes ja Quicktime-mediasoittimia sekä niiden komponentteja. Haavoittuvat ohjelmistot ovat Touchin ohjelmisto ennen versiota 2.1, iTunes ennen versiota 8, Quicktime ennen versiota 7.5.5 ja Bonjour for Windows 1.0.5.

Haavoittuvuuksista viisi vaikuttaa iPod Touch -laitteeseen. Päivitykset korjaavat puutteellisen DNS-porttien sekä TCP-sekvenssinumeroiden satunnaisuuden, haavoittuvuudet WWW-sivujen sekä grafiikan näytössä ja puutteelliset pääsyrajoitukset laitteen käynnistämien ohjelmien välillä. Haavoittuvuuksista kaksi voivat mahdollistaa hyökkääjän oman koodin suorituksen järjestelmässä.

QuickTime-mediasoittimesta löydetyt yhdeksän haavoittuvuutta liittyvät tiedostoformaattien MOV, PICT, QVTR ja H.264- ja Indeo-muotoisten videoiden käsittelyyn. Haavoittuvuudet mahdollistavat hyökkääjän oman koodin suorituksen tietyllä tavalla muokattua tiedostoa käyttäen. Hyökkääjä voi aktivoida haavoittuvuuden esimerkiksi ohjaamalla käyttäjä tiedoston sisältävälle www-sivulle.

iTunes-mediasoittimesta korjattiin kaksi haavoittuvuutta, joista ensimmäinen liittyy harhaanjohtavaan käyttäjän varoitukseen musiikin jakotoiminnossa. Toinen voi mahdollistaa käyttövaltuuksien laajentamisen paikalliselle käyttäjälle.

Bonjour for Windows -komponentista korjattiin kaksi haavoittuvuutta. Toinen haavoittuvuuksista liittyi puutteelliseen DNS-porttien satunnaisuuteen ja toinen virheeseen DNS-vastausten käsittelyssä, joka voi mahdollistaa hyökkääjän oman koodin suorituksen kohdejärjestelmässä.

Tietoturva-aukoista pääsee päivittämällä ohjelmistot Applen ohjeiden mukaisesti. iPod Touch -päivitys on saatavilla iTunesin kautta. Bonjour for Windows 1.0.5 sisältyy iTunes 8.0 -asennukseen.


Lisää aiheesta:

  1. Runsaasti päivityksiä Applen ohjelmistoihin
  2. Englantilainen O2 kertoi iPhone-hintansa
  3. Quicktime entistä turvallisempi
  4. Jälleen ongelmia Quicktimen kanssa
  5. Troijalainen ulos koneesta
Optima Shop

Kommentit

Ole hyvä ja jätä kommentti.
Kommentteihin voi lisätä myös gravatarin.





Bottom