A mais recente atualização para a versão Windows do popular media player Apple iTunes foi liberada para corrigir um número alarmante de falhas de segurança. Segundo a empresa, o iTunes 10.7 para Windows aborda um total de 163 vulnerabilidades, todas concentradas no WebKit, motor do navegador utilizado pelo player de mídia para exibir páginas HTML. A Apple observa que essas questões de segurança, podem ser exploradas por um atacante, e na pior das hipóteses, injetar e executar código arbitrário no sistema da vítima.
Enquanto os usuários não podem navegar livremente no site da web no iTunes, os usuários devem ficar atentos à essas questões: quando conectados a uma rede pública, um invasor pode colocar em prática um ataque man-in-the-middle para manipular o tráfego da rede, direcionando os usuários para páginas maliciosamente criadas para explorar as vulnerabilidades. A lista completa de correções de segurança na nova versão do iTunes pode ser encontradas no anúncio de lançamento de segurança, a partir de uma lista de discussão. A versão 10.7 do iTunes está disponível para baixar para Windows (32 - 64 bit ) e Mac OS X 10.6.8 ou versão posterior.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1706849.html