Sprachen

Archived - Informationen zum Sicherheitsinhalt von iTunes 8.0

In diesem Dokument wird der Sicherheitsinhalt von iTunes 8.0 beschrieben. Dieser kann über die Option Software-Aktualisierung oder über die Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Warndialog der Firewall in iTunes ist irreführend

    Beschreibung: Wenn die Firewall so konfiguriert ist, dass sie iTunes Music Sharing blockiert, und der Benutzer iTunes Music Sharing in iTunes aktiviert, dann wird ein Warndialog angezeigt, der unrichtigerweise den Benutzer darüber informiert, dass das Aufheben der Blockierung für iTunes Music Sharing die Sicherheit der Firewall nicht beeinträchtigt. Die Erlaubnis zum Zugriff durch die Firewall für iTunes Music Sharing oder andere Dienste beeinträchtigt inhärent die Sicherheit, indem der Dienst entfernten Entitäten zugänglich gemacht wird. Dieses Update behebt das Problem, indem der Text im Warndialog neu gestaltet wird. Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird, sind von diesem Problem nicht betroffen. Dank an Eric Hall von DarkArt Consulting Services, der dieses Problem gemeldet hat.

  • iTunes

    CVE-ID: CVE-2008-3636

    Verfügbar für: Windows XP oder Vista

    Symptom: Lokale Benutzer könnten Systemprivilegien erhalten

    Beschreibung: Der Treiber eines Drittanbieters, der mit iTunes geliefert wird, kann einen Ganzzahlüberlauf auslösen und damit lokalen Benutzern den Zugang zu Systemprivilegien ermöglichen. Dank an Ruben Santamarta von Wintercore, der dieses Problem gemeldet hat.

Additional Information

Wichtiger Hinweis: Angaben zu Produkten, die nicht von Apple hergestellt wurden, werden ausschließlich zu Informationszwecken bereitgestellt, und stellen keine Empfehlung oder Billigung durch Apple dar. Für weitere Informationen zu diesen Produkten wenden Sie sich bitte an den jeweiligen Hersteller.

Zuletzt geändert: 09.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 09.11.2011
  • Article: HT3025
  • Views:

    530

Zusätzliche Supportinformationen zum Produkt