苹果修正iTunes缺陷 用户可能受到远程攻击

　　CNET 科技资讯网5 月11日国际报道 苹果公司已经修正了iTunes软件中的一处安全缺陷，该缺陷可能使用户的计算机受到远程攻击。

　　该补丁软件是iTunes 4.8的一部分。苹果在安全公告中称，在早期的iTunes版本中，MPEG-4文件解析功能存在一个缺陷。访问恶意MPEG-4 文件的用户可能触发缓冲区溢出缺陷，使黑客能够在用户不知情的情况下获得计算机的远程控制权，或使iTunes软件崩溃。

UC：激情网络生活 05年百姓赚钱直通车！ 快上榜OPPO给你颁大奖 看比分直播用点点通

　　安全厂商Secunia 的技术总监托马斯。克里斯藤森说，由于无需用户的参与，这个缺陷被认为高度危急。如果访问一个恶意Web 网站，而且iTunes软件处理MPEG-4数据流，用户就可能中招儿。

　　iTunes升级包旨在改进MPEG-4文件加载时的认证检查。新版本可以在Mac OS X、Windows XP、Windows 2000上运行。

　　上周，苹果发布了20款修正Mac OS X操作系统中缺陷的补丁软件。

　　克里斯藤森说，1 月份，苹果修正了iTunes中与处理播放列表相关的一个缺陷，该缺陷可能被黑客用来中止iTunes的运行和执行任意代码。