Acerca del contenido de seguridad de iTunes 8.0

En este documento se describe el contenido la actualización de iTunes 8.0, que se puede descargar e instalar a través de las preferencias de Actualización de Software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta “Cómo utilizar la clave PGP de seguridad de los productos Apple”.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: el cuadro de diálogo de advertencia del firewall en iTunes es engañoso

    Descripción: cuando se configura el firewall para bloquear Compartir música de iTunes y el usuario activa esta opción en iTunes, se muestra un cuadro de diálogo que informa incorrectamente de que desbloquear Compartir música de iTunes no afecta a la seguridad del firewall. Permitir a Compartir música de iTunes o a cualquier otro servicio el paso a través del firewall afecta inherentemente a la seguridad, ya que expone el servicio a entidades remotas. Esta actualización resuelve el problema refinando el texto del cuadro de diálogo de advertencia. Este problema no afecta a los sistemas con Mac OS X v10.5 o versiones posteriores. Gracias a Eric Hall de DarkArt Consulting Services, Inc. por informar de este problema.

  • iTunes

    CVE-ID: CVE-2008-3636

    Disponible para: Windows XP o Vista

    Impacto: un usuario local puede obtener privilegios del sistema

    Descripción: un controlador de otro fabricante proporcionado con iTunes puede desencadenar un desbordamiento de entero, lo que puede permitir a un usuario local obtener privilegios del sistema. Gracias a Ruben Santamarta de Wintercore por informar de este problema.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Contacta con el proveedor si quieres más información.

Fecha de publicación: