Tietoja iTunes 8.0:n turvallisuussisällöstä

  • Viimeksi muutettu: 14 lokakuu, 2008
  • Artikkeli: HT3025

Yhteenveto

Tässä asiakirjassa kuvataan iTunes 8.0:n turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitys -asetuksista tai Applen lataukset -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.

Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".

Tuotteet, joita asia koskee

iTunes, Tuoteturvallisuus

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: iTunesin palomuurin varoitusvalintataulu on harhaanjohtava.

    Kuvaus: Kun palomuuri on konfiguroitu estämään iTunesin musiikkijako ja käyttäjä ottaa iTunesin musiikkijaon käyttöön, näyttöön tulee varoitusvalintataulu, jossa virheellisesti kerrotaan, että iTunesin musiikkijaon eston poistaminen ei vaikuta palomuurin turvallisuuteen. iTunesin musiikkijaon tai minkä tahansa muun palvelun salliminen polomuurin läpi vaikuttaa turvallisuuteen altistamalla palvelun ulkoisille uhkatekijöille. Tämä päivitys tarttuu ongelmaan muokkaamalla varoitusvalintataulun tekstiä. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X v10.5 tai uudempi. Kiitos DarkArt Consulting Services Inc:n Eric Hallille tämän ongelman ilmoittamisesta.

  • iTunes

    CVE-ID: CVE-2008-3636

    Saatavilla Windows XP- ja Windows Vista -käyttöjärjestelmiin

    Vaikutus: Paikallinen käyttäjä voi hankkia järjestelmäoikeudet

    Kuvaus: iTunesin mukana toimitettu muun valmistajan ohjain voi laukaista kokonaisluvun ylivuodon ja mahdollistaa järjestelmäoikeuksien hankkimisen paikalliselle käyttäjälle. Kiitos Wintercoren Ruben Santamartalle tämän ongelman ilmoittamisesta.

Lisätietoja

Tärkeää: Muita kuin Applen valmistamia tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä tuotteita. Pyydä kolmannelta osapuolelta lisätietoja.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem