Apple lukker 40 huller i iTunes

Artiklen blev oprindeligt publiceret den 17/5/2013

Apple har lukket 40 sikkerhedshuller i iTunes. 39 af dem findes kun i Windows-versionen.

Årsagen er, at iTunes viser webindhold. På en Mac anvender programmet den indbyggede Safari-browser til det. Men på Windows er browserfunktionaliteten i stedet indbygget i iTunes. Alle de 39 sårbarheder i Windows-versionen af iTunes ligger i browserprogrammet WebKit.

Fejlene er rettet i iTunes 11.0.3.

I et blogindlæg gør sikkerhedsfirmaet Sophos opmærksom på, at nogle af sårbarhederne har været kendt længe. Et af de huller, som Apple nu har lukket, lukkede Google i sin WebKit-baserede browser, Chrome, i juni sidste år. Apple lukkede selv hullet i Safari i november.

Anbefaling
Opdater til den rettede version af iTunes.

Links

• About the security content of iTunes 11.0.3
• Apple fixes 41 iTunes security flaws, some more than a year old, blogindlæg fra Sophos