Om sikkerhedsindholdet i iTunes 8.0

I dette dokument beskrives sikkerhedsindholdet i iTunes 8.0, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple-downloads.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

iTunes 8.0

• iTunes

  CVE-ID: CVE-2008-3634

  Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: Firewall-advarselsdialog i iTunes er vildledende

  Beskrivelse: Når firewallen er konfigureret til at blokere iTunes-musikdeling, og brugeren slår iTunes-musikdeling til i iTunes, vises der en advarselsdialog, der fejlagtigt oplyser brugeren, at hvis de fjerner blokeringen af iTunes-musikdeling, påvirkes firewallens sikkerhed ikke. Hvis man giver iTunes-musikdeling eller nogen anden tjeneste tilladelse til at passere gennem firewallen, påvirker det sikkerheden ved at udsætte tjenesten for eksterne enheder. Denne opdatering løser problemet ved at justere teksten i advarselsdialogen. Problemet påvirker ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Eric Hall fra DarkArt Consulting Services, Inc., som har rapporteret problemet.

• iTunes

  CVE-ID: CVE-2008-3636

  Fås til: Windows XP eller Vista

  Effekt: En lokal bruger kan muligvis få systemrettigheder

  Beskrivelse: En tredjepartsdriver, der følger med iTunes, kan udløse et heltalsoverløb og kan give en lokal bruger systemrettigheder. Tak til Ruben Santamarta fra Wintercore, som har rapporteret problemet.