Om sikkerhedsindholdet i iTunes 10.5.1.

I dette dokument beskrives sikkerhedsindholdet i iTunes 10.5.1.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apples sikkerhedsopdateringer.

iTunes 10.5.1

iTunes

Fås til: Mac OS X v10.5 eller nyere, Windows 7, Vista, XP SP2 eller nyere

Effekt: En man-in-the-middle-hacker kan tilbyde software, der ser ud til at komme fra Apple

Beskrivelse: iTunes søger jævnligt efter softwareopdateringer ved hjælp af en HTTP-anmodning til Apple. Denne anmodning kan medføre, at iTunes angiver, at der er en opdatering tilgængelig. Hvis Apple-softwareopdatering til Windows ikke er installeret, kan et klik på knappen Hent iTunes åbne en webadresse fra HTTP-svaret i brugerens standardbrowser. Dette problem er løst ved at bruge en sikker forbindelse, når der søges efter tilgængelige opdateringer. For OS X-systemer anvendes brugerens standardbrowser ikke, da Apple-softwareopdatering er inkluderet i OS X, men denne ændring tilføjer ekstra forsvar.

CVE-id

CVE-2008-3434: Francisco Amato fra Infobyte Security Research