iTunes bucabile da remoto

In alcune versioni del player iTunes di Apple si cela una vulnerabilità che potrebbe consentire ad un cracker di compromettere il computer di un utente da remoto. Apple al lavoro sulla patch


Roma – Il celebre jukebox software di Apple, iTunes, è afflitto da una vulnerabilità di sicurezza potenzialmente molto pericolosa. Ad affermarlo è la nota società eEye Digital Security , che in un advisory preliminare ha avvertito gli utenti della possibilità che un aggressore sfrutti la falla per eseguire da remoto del codice a propria scelta.

Come sua consuetudine, eEye divulgherà i dettagli del problema solo quando Apple rilascerà una patch. Nel frattempo la società americana si è limitata ad affermare che il bug interessa “varie versioni di iTunes” per Windows. La società si è tuttavia detta impegnata a verificare l’eventuale presenza del problema anche nella versione per Mac.

Steve Manzuik, product manager at eEye, ha spiegato che la vulnerabilità potrebbe essere sfruttata da un aggressore per creare un sito web o una e-mail che, una volta aperti, compromettano il sistema dell’utente.

La scoperta di eEye arriva a poco giorni di distanza dal rilascio, da parte di Apple, di un aggiornamento di sicurezza per la versione Windows di iTunes 6.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    DRM...
    Duro, Ritto e Macchio fra le mele di Jobs?
  • Crazy scrive:
    Lo faccio dal 2001
    Io e` gia` da tempo che lo faccio, se ti puo` essere di aiuto, uno dei miei articoli, che e` quello che ha avuto piu` successo, e` stato pubblicato su questo sito:" http://jack.logicalsystems.it/homepage/techinfo/Palladium.asp "Potrai trovare qualche info utile
  • Anonimo scrive:
    Tra le mele...
    Meglio diffidare chi chi ti vuole mettere qualcosa tra le mele... :|
    • Anonimo scrive:
      Re: Tra le mele...
      - Scritto da: Anonimo
      Meglio diffidare chi chi ti vuole mettere
      qualcosa tra le mele...

      :|qualche altra scemenza da leggere no eh...
  • ishitawa scrive:
    tecnologie, rootkit etc.
    cito:"..si vanti di adottare una tecnologia diversa, che non installa rootkit e "semplicemente" limita il numero di copie e di ripping.."ora, a meno di craccarmi tutto il s.o. intercettando le chiamate per il masterizzatore, utilizzare sw di masterizzazione "compiacente" e/o masterizzatori hw che seguano il DRM, non vedo proprio come sia possibile fare cio'.se posso suonarlo, volete che non esisti un sw che salva anche tutto quello che viene mandato alla scheda sonora e me lo restituisca come MP3 (brevetti a parte) ? come già detto più volte queste tecnologie colpiscono solo gli utenti casalinghi, che poi sono chi paga, mentre chi vuole davvero craccare il cd per guadagnarci sopra riuscirà a farlo lo stesso (tipo le protezioni sulle cassette VHS che impediscono solo che tra amici ci si passi la copia del cartone per i figli)
    • Crazy scrive:
      Palladium ti frega
      OK, ti do il beneficio del dubbio per adesso,, ma ti chiedo: hai mai sentito parlare di Palladium?Se sapessi un po' come funziona capiresti che modo di crakkarlo non c'e` e l'unica cosa che puoi fare per combatterlo e` Boicottarlo.Se non sai che cosa sia Palladium e vuoi avere piu` info a Riguardo, armati di pazienza e leggiti questo mio articolo:" http://jack.logicalsystems.it/homepage/techinfo/Palladium.asp "Ed adesso, se hai letto bene la parte che da le specifiche e ti sei letto gli esempi, fammi sapere se credi ancora che l'Utente non casalingo possa ancora fare qualcosa
      • ishitawa scrive:
        Re: Palladium ti frega
        purtroppo so fin troppo bene cosa sia il palladiumma questo esula dal rootkit perchè palladium è unenorme rootkit, anzi il pc non è più il tuo, cosi comenon è tuo il sistema mainframe se accedi da un vt100spero proprio che la gente lo capisca e che rifiuti di comprare un vt100 molto luccicantequello che temo è che all'inizio non venga comprato ma che ad esempio i futuri processori e mainboard saranno tutte con palladium e che piano piano la gente si troverà costretta a comprarla
  • Crazy scrive:
    Fare a meno di comperare sti DRM
    CIAO A TUTTI,ma e` mai possibile che la gente non si renda conto di quanto si facciano fregare per causa di sti DRM?Non si rendono conto che sono convinti di comperare qualcosa ed in qualche modo e` solo come se la avessero in comodato?Oltretutto, con questa scusa dei DRM ci obbligano a comperare lettori che poi non supportano DRM altrui, come nel caso delle Autoradio Sony.Ora, facciamo il punto: io, possessore di Automobile nonche` grande appassionato di Musica, vedo un CD che mi piace, e lo compero, peccato che tale CD sia protetto con DRM Sony, ma pur di sentirmelo, vado a comperarmi l'Audoradio Sony, mi ascolto il mio nuovo CD con somma gioia e poi, metto su uno degli altri CD che avevo da tempo addietro e di fatto, la Radio Sony si rifiutera` di farmelo sentire perche` utilizza un DRM non approivato da Sony... io quindi dovrei avere: un'Autoradio compatibile con il DRM Sony, una compatibile con quello di Apple e poi un'altra con quello di chissa` chi... ma che stiamo scherzando?Anche se ci fosse un solo tipo di DRM non accetterei comunque le limitazioni che tale coso mi impone:GENTE: DOBBIAMO BOICOTTARE QUESTO TIPO DI ACQUISTI, e credetemi, il Boicottaggio funziona perche`, ad esempio, nei confronti dei Processori Pentium D sta` gia` dando i suoi effetti, comeho spiegato qualche giorno fa in questo Post " http://punto-informatico.it/forum/pol.asp?mid=1202447&tid=1202447&p=1&r=PI ", quindi, cerchiamo di non lasciarci andare e continuare a resistere.NON COMPERIAMO NULLA CHE HA DRM O CHE SIA APPROVATO DAL TCPA, NOI ABBIAMO DIRITTO ALLA LIBERTA`, TENIAMOCELATengo a precisare che con Liberta`, non intendo Pirateria, mi raccomando.DISTINTI SALUTI
    • Gusbertone scrive:
      Re: Fare a meno di comperare sti DRM
      è pazzesco davvero... adesso sony si mette addirittura a tirare fuori il balzello extra con DRM PROPRIETARIO... io questi vorrei andare a prenderli a calci nel culo, con le scarpe a punta, proprietarie
    • pikappa scrive:
      Re: database di prodotti con DRM
      Se ne era parlato nel fine settimana sul forum di PI, l'idea lanciata da qualcuno era di creare un sito con tutti i prodotti che contengono tecnologie DRM, io la ripropongo, mi sembra una buona idea
      • Anonimo scrive:
        Buona Idea...
        - Scritto da: pikappa
        Se ne era parlato nel fine settimana sul forum di
        PI, l'idea lanciata da qualcuno era di creare un
        sito con tutti i prodotti che contengono
        tecnologie DRM, io la ripropongo, mi sembra una
        buona idea
      • Crazy scrive:
        C'e` gia` una bella lista On-Line
        - Scritto da: pikappa
        Se ne era parlato nel fine settimana sul forum di
        PI, l'idea lanciata da qualcuno era di creare un
        sito con tutti i prodotti che contengono
        tecnologie DRM, io la ripropongo, mi sembra una
        buona ideaL'Idea e` molto buona, ma in qualche modo, questa lista se la sono gia` fatta coloro che stanno facendo questo progetto, infatti, possiamo dire che il 95% delle aziende che utilizza i DRM e` inclusa in uqesta lista:" https://www.trustedcomputinggroup.org/about/members/ " perche` fanno tutti parte del TCGEcco, se volete una lista di prodotti da Boicottare, ecco tutti i marchi
        • pikappa scrive:
          Re: C'e` gia` una bella lista On-Line
          - Scritto da: Crazy

          - Scritto da: pikappa

          Se ne era parlato nel fine settimana sul forum
          di

          PI, l'idea lanciata da qualcuno era di creare un

          sito con tutti i prodotti che contengono

          tecnologie DRM, io la ripropongo, mi sembra una

          buona idea


          L'Idea e` molto buona, ma in qualche modo, questa
          lista se la sono gia` fatta coloro che stanno
          facendo questo progetto, infatti, possiamo dire
          che il 95% delle aziende che utilizza i DRM e`
          inclusa in uqesta lista:
          "
          https://www.trustedcomputinggroup.org/about/member

          Ecco, se volete una lista di prodotti da
          Boicottare, ecco tutti i marchiSi daccordo, ma pensavo a qualcosa di diverso, qualcosa che informasse su ogni tipo di DRM, sulla lista che dici tu ci sono solo i promotori del TCPA, ma mancano all'appello tutti i produttori di drm per Compact disc ad esempio, no ci vorrebbe proprio una lista di tutti i prodotti che contengono restrizioni, quindi compact disc, lettori mp3 (tipo il mio della magnex che non permette di registrare dal microfono su mem esterna) processori, stereo, autoradio, cellulari, memory card, console, etc etc
    • Anonimo scrive:
      Siamo sotto attacco...
      Così si dice tecnicamente.Cerchiamo di organizzarci perchè se non capiscono che facciamo sul serio ce lo fanno capire loro.Osso di Seppia
  • Anonimo scrive:
    Patetici..
    Sony... Emi..Macrovision...apple... tutti patetici...
Chiudi i commenti