Apple paikkaili iTunesia ja Mac Os:ää
30.6.2006 11:43 Apple on julkaissut tietoturvapäivityksen iTunes-toistinohjelmistolle. Haava vaikuttaa sekä Mac Os X- että Windows-käyttöjärjestelmiin. Lisäksi omenayhtiö julkaisi Mac Os X 10.4.7 -päivityksen joka korjaa myös tietoturvahaavoittuvuuksia.
ITunes-toistinohjelmiston haavoittuvuus johtuu kokonaislukuihin liittyvästä puskurin ylivuodosta yhtiön aac-tiedostojen käsittelyssä. Haavan hyödyntäjä voi aiheuttaa kohdekoneessa palvelunestohyökkäyksen tai jopa haittakoodin suorittamisen. Aukko on korjattu juuri julkistetussa iTunes 6.0.5-versiossa.
Mac OS X:n päivitys korjaa viisi aukkoa
Apple julkaisi samaan aikaan Mac OS X 10.4 -käyttöjärjestelmälle 10.4.7-päivityksen, joka sisältää parannusten lisäksi myös viisi tietoturvapäivitystä.
Ensimmäinen aukko koskee Applen omaa tiedostonjakoprotokollaa. Sen avulla luvaton taho voi selvittää tiedostojen ja kansioiden nimiä.
Toinen aukko koskee avoimen lähdekoodin ClamAV-virustorjuntaohjelmiston automaattista virustietokannan päivitystoimintoa. Sen avulla haittakoodia sisältävä päivityspalvelin voi laukaistahaittakoodin ajamisen.
Kolmannen haavan avulla hyökkääjä voi aiheuttaa pinopohjaisen puskurin ylivuodon tietyllä tavalla luodulla tiff-kuvatiedostolla. Aukon hyödyntämisellä voi kaataa kuvatiedostoa lukevan ohjelman tai suorittaa haittakoodia.
Neljännen aukon avulla paikallinen käyttäjä voi saada hankittua järjestelmäoikeudet launchd-käyttöjärjestelmäkomponentin merkkijonohaavoittuvuuden avulla. Viides aukko mahdollistaa OpenLDAP-palvelinohjelmiston kaatumisen.
Haavoittuvuudet koskevat Applen käyttöjärjestelmän palvelin- ja työpöytäversioita sekä niiden powerpc- ja intel-alustoja.
Matias Mäki
matias.maki@sanoma.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Elisan Avustaja setvii mobiililaajakaistan ongelmia
27.05.2009 Mobiililaajakaistan ongelmat ovat monille tuttuja, ja nyt Elisa pyrkii hillitsemään soittoja asiakaspalveluun ilmaisella ohjelmistolla.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Muhkean muovinen Nissan Juke 06:05
- Ainakin 2000 saa potkut RIMiltä 09:44
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- » Taloussanomat.fi
