Om sikkerhedsindholdet i iTunes 8.0
Oversigt
Dette dokument beskriver sikkerhedsindholdet i iTunes 8.0, som kan hentes og installeres via Softwareopdatering eller fra Apple Downloads.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
iTunes, Produktsikkerhed
iTunes 8.0
-
iTunes
CVE-ID: CVE-2008-3634
Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Virkning: Dialogboks med advarsel om firewall i iTunes er vildledende
Beskrivelse: Hvis firewall'en er konfigureret til at blokere iTunes-musikdeling, og brugeren aktiverer iTunes-musikdeling i iTunes, vises der er dialogboks med en advarsel, som fejlagtigt informerer brugeren om, at fjernelse af blokeringen af iTunes-musikdeling ikke påvirker firewall'ens sikkerhed. Hvis iTunes-musikdeling eller nogen anden tjeneste får tilladelse til at åbne forbindelse gennem firewall'en, påvirkes sikkerheden, da tjenesten eksponeres for fjerne enheder. Denne opdatering løser problemet med ændring af tekst i advarselsdialogbokse. Dette problem påvirker ikke systemer med Mac OS X v10.5 eller senere. Tak til Eric Hall fra DarkArt Consulting Services, Inc., der rapporterede denne fejl.
-
iTunes
CVE-ID: CVE-2008-3636
Tilgængelig til: Windows XP eller Vista
Virkning: En lokal bruger kan opnå systemrettigheder.
Beskrivelse: En driver, der leveres af en tredjepart til iTunes, kan udløse et heltalsoverløb og gøre det muligt for en lokal bruger at opnå systemrettigheder. Tak til Ruben Santamarta fra Wintercore, der rapporterede denne fejl.
Yderligere oplysninger
Vigtigt: Oplysninger om produkter, som ikke produceres af Apple, er kun inkluderet til orientering og er ikke udtryk for Apples anbefaling eller godkendelse. Kontakt venligst leverandøren for at få yderligere oplysninger.