Tietoturva

Applen tuotteista löytyi 18 haavoittuvuutta

Julkaistu: , Päivitetty:

Apple on julkaissut neljä tiedotetta tuotteissaan esiintyvistä kahdeksastatoista haavoittuvuudesta, jotka koskevat Applen iPod Touch-laitetta, iTunes ja QuickTime-mediasoittimia, sekä niiden komponentteja, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
Cert-FI:n mukaan haavoittuvuuksista viisi vaikuttaa iPod Touch -laitteeseen. Päivitykset korjaavat puutteellisen dns-porttien sekä tcp-sekvenssinumeroiden satunnaisuuden, haavoittuvuudet verkkosivujen sekä grafiikan näytössä, ja puutteelliset pääsyrajoitukset laitteen käynnistämien ohjelmien välillä.

Tietoturvayksikkö kertoo, että haavoittuvuuksista kaksi voivat mahdollistaa hyökkääjän oman koodin suorituksen järjestelmässä.

QuicTime-soittimen
haavoittuvuudet


QuickTime-mediasoittimesta löydetyt yhdeksän haavoittuvuutta liittyvät tiedostoformaattien MOV, PICT, QVTR ja H.264- ja Indeo-muotoisten videoiden käsittelyyn, selvittää CERT-FI. Haavoittuvuudet mahdollistavat hyökkääjän oman koodin suorituksen tietyllä tavalla muokattua tiedostoa käyttäen.

Hyökkääjä voi CERT-FI:n mukaan aktivoida haavoittuvuuden esimerkiksi ohjaamalla käyttäjä tiedoston sisältävälle www-sivulle.
Mainos (Teksti jatkuu alla)
Mainos päättyy

iTunes-mediasoittimesta korjattiin kaksi haavoittuvuutta, joista ensimmäinen liittyy harhaanjohtavaan käyttäjän varoitukseen musiikin jakotoiminnossa, ja toinen voi mahdollistaa käyttövaltuuksien laajentamisen paikalliselle käyttäjälle.

Bonjour for Windows -komponentista korjattiin kaksi haavoittuvuutta. Toinen haavoittuvuuksista liittyi puutteelliseen dns-porttien satunnaisuuteen ja toinen virheeseen DNS-vastausten käsittelyssä, joka voi mahdollistaa hyökkääjän oman koodin suorituksen kohdejärjestelmässä.

Kommentit

    Näytä lisää