À propos du contenu sécuritaire d’iTunes 8.0

  • Dernière modification : 14 octobre, 2008
  • Article : HT3025

Résumé

Ce document décrit le contenu sécuritaire inclus d'iTunes 8.0, qui peut être téléchargé et installé via les préférences de Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d'Apple, consultez le site WebSécurité produit d'Apple.

Pour plus d'informations concernant la clé PGP de la sécurité produit d'Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d'Apple. »

Les identifiants CVE sont utilisées dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d'informations.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple. »

Produits concernés

iTunes, Sécurité produit

iTunes 8.0

  • iTunes

    CVE-ID : CVE-2008-3634

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impact : La boîte de dialogue d'avertissement du coupe-feu prête à confusion

    Description : Lorsque le coupe-feu est configuré de manière à bloquer le partage de musique iTunes et que l'utilisateur autorise le partage de musique iTunes dans iTunes, une boîte de dialogue d'avertissement s'affiche inopinément informant l'utilisateur que le déblocage du partage de musique iTunes n'affecte pas la sécurité du coupe-feu. L'autorisation du partage de musique iTunes ou de tout autre service via le coupe-feu affecte par nature la sécurité en exposant le service aux entités à distance. Cette mise à jour résout le problème en corrigeant le texte de la boîte de dialogue d'avertissement. Ce problème ne concerne pas les systèmes Mac OS X v10.5 ou ultérieur. Nous remercions Eric Hall de DarkArt Consulting Services, Inc. de nous avoir signalé ce problème.

  • iTunes

    CVE-ID : CVE-2008-3636

    Disponible pour : Windows XP ou Vista

    Impact : Un utilisateur local peut obtenir des privilèges système.

    Description :Un gestionnaire tiers fourni avec iTunes peut déclencher la saturation d'un nombre entier et permettre à un utilisateur local d'obtenir des privilèges système. Nous remercions Ruben Santamarta de Wintercore de nous avoir signalé ce problème.

Informations supplémentaires

Important: les informations concernant des produits non fabriqués par Apple ne sont fournies qu'à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d'Apple. Veuillez contacter le revendeur pour tout renseignement supplémentaire.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem