苹果修补iTunes缺陷用户可能受到远程攻击

http://www.sina.com.cn 2005年05月11日 11:23 eNet硅谷动力

　　作者：红树

　　【eNet硅谷动力消息】苹果公司已经修补了一处iTunes中的会使计算机受到远程攻击的软件安全缺陷。

　　该补丁软件是作为iTunes 4.8修正版的一部分发布的。苹果公司在安全公告中称，

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://122.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|Tech|techpip&db=sina"><IMG SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

该音乐软件的早期版本中存在MPEG-4文件解析功能方面的缺陷。用户访问了恶意的MPEG-4文件，就会触发缓冲区溢出缺陷，黑客就可以在用户不知不觉的情况下远程控制用户的计算机，或使iTunes软件瘫痪。

　　Secunia的技术总监托马斯在当地时间本周二就这一安全缺陷发表的安全公告中说：“因这一缺陷不要求用户参与，故被认定为高度危急。如果用户访问了一个恶意Web网站，且iTunes软件又处理MPEG-4数据流，用户就可能被感染了。”

　　iTunes升级包的宗旨是改善MPEG-4文件加载时的认证检查。该版本可以在Mac OS X、Windows XP和Windows 2000上运行。

　　苹果是在继上周发布了20款Mac OS X操作系统中修正缺陷的补丁软件后发布该款补丁软件的。

苹果修补iTunes缺陷 用户可能受到远程攻击

苹果修补iTunes缺陷用户可能受到远程攻击