iTunes中的安全漏洞 - 彭博社

与iPod密切相关的iTunes软件有多安全？显然，使用Windows上的iTunes的人应该关注一些问题。计算机安全公司eEye正在发布周四曝光的一个漏洞的详细信息。关于漏洞的确切性质的细节尚不清楚，eEye尚未深入到那个层面。

这个漏洞的曝光仅仅是在另一家安全公司iDefense发现iTunes版本5在Windows XP和Windows 2000上存在漏洞几天后。（当前版本是6.0.1）。这个漏洞，已经修复，涉及程序使用辅助应用程序的方式。

Marc Maiffret，eEye的首席黑客官（这个头衔多酷啊！）是2001年帮助发现Code Red蠕虫的人之一。他告诉我，苹果已经确认收到关于该漏洞的信息。但苹果对此问题没有评论。

该公司将这个漏洞描述为“一个可远程利用的缺陷”，允许在登录用户的上下文中执行任意代码。

显然，对于iTunes在Mac上是否受到影响也存在一些混淆。Cnet上的一篇报道最初说它受到影响，但在首次发布约四小时后被更正，称eEye仍在测试Mac OS版本是否受到影响。Maiffret对此方面没有评论。

无论如何，苹果通常在发布修复这些问题的补丁方面做得很好。eEye表示，在苹果发布补丁之前，它不会公布漏洞的具体细节。