iTunes 6 - dziura w tydzień od premiery

Firma Secunia, specjalizująca się w doradztwie ds. komputerowego bezpieczeństwa, poinformowała o wykryciu luki w ostatniej wersji popularnego oprogramowania do zarządzania i odtwarzania cyfrowej muzyki, iTunes. Dziura może okazać się groźna zwłaszcza dla użytkowników sieci lokalnych korzystających z funkcji iTunes Shared Music.

iTunes Shared Music umożliwia użytkownikowi tworzenie list odtwarzania złożonych z utworów zapisanych na dysku komputera i współdzielenie ich w sieci (funkcja ta działa jedynie w przypadku plików niezabezpieczonych systemem DRM).

Dziura może zostać wykorzystana na kilka sposobów, chociaż Secunia nie nadała jej statusu "krytycznej", m.in:
- możliwe jest przerwanie aktywnego strumienia danych za pomocą anonimowego pakietu,
- nazwy list Shared Music różnych użytkowników mogą zostać zmienione, a same listy - zamienione miejscami, co spowoduje chaos we współdzielonym środowisku.

Potwierdzono do tej pory, że luka istnieje w iTunes 6 dla systemów Windows i Mac OS X. Secunia zaleca korzystanie z funkcji Shared Music tylko w zaufanych sieciach. Innym rozwiązaniem jest wyłączenie opcji "look for shared music" (okno dialogowe Preferences, karta Sharing).

Szósta wersja iTunes została zaprezentowana przez Apple'a w zeszłym tygodniu - informowaliśmy o tym w artykule "iPod video - a jednak to prawda!".

Więcej informacji: Secunia.