Apple schließt über 163 Lücken in iTunes

Laut Sicherheitsbeschreibung befinden sich die Lücken alle in der der Browser-Engine WebKit, die iTunes zur Anzeige des HTML-basierten Multimedia-Shops nutzt. Andere Hersteller verwenden Webkit ebenso. Doch Google beseitigte die Lücken in seinem Chrome-Browser bereits vor mehreren Monaten und auch Apple lieferte die Updates für Safari auf dem Mac bereits im Juli. Damit waren dann auf dem Mac zugleich auch die iTunes-Lücken geschlossen.

Windows-Anwender musste sich dagegen bis jetzt gedulden. Dabei sind die über 163 Sicherheitslücken in iTunes nicht ganz ungefährlich. Teilweise könnten Angreifer darüber Schadcode einschleusen und ausführen. Da man über iTunes aber keine beliebigen Webseiten ansteuern kann, müsste ein Angreifer dafür allerdings eine Shop-Seite manipulieren. Denkbar wären auch Man-in-the-Middle-Angriffe oder die Ausnutzung von Cross-Site-Scripting-Lücken (XSS).

Apple empfiehlt den Nutzern, das iTunes-Sicherheits-Update so schnell wie möglich zu installieren. Nutzer von Microsoft Windows erledigen das am einfachsten mit dem Programm "Apple Software Update". Alternativ können Sie die aktuelle iTunes-Version 10.7 auch über die Downloadseite von Apple herunterladen.