Apple stopft Lecks in iPhone-Software und Quicktime

MobileSicherheitSicherheitsmanagementSmartphone

Neben neuen iPods hat Apple gestern auch seine iPhone-Software in Version 3.1 vorgestellt. Diese verbessert die Synchronisation und die WLAN-Performance, behebt aber auch zehn Schwachstellen – vier davon in der Safari-Engine Webkit, die anfällig für Cross-Site-Scriptings (XSS) ist und Möglichkeiten bietet, dem Nutzer gefälschte URLs unterzuschieben. Andere Fehler, die Apple behoben hat, führten dazu, dass Passwörter sichtbar waren, oder das per SMS oder manipulierten MP3- und AAC-Dateien Code eingeschleust werden konnte.

Außerdem hat Apple ein Update für Quicktime veröffentlicht, das nun in Version 7.6.4 vorliegt. Hier sorgten Fehler bei der Verarbeitung von H.264- und MPEG4-Videos sowie FlashPix-Dateien dafür, dass Code ausgeführt werden konnte. (Daniel Dubsky)

Lesen Sie auch :