Informazioni sull'aggiornamento di sicurezza di iTunes 8.0
Riepilogo
Questo documento descrive l'aggiornamento di sicurezza di iTunes 8.0, che può essere scaricato e installato dalle preferenze di Aggiornamento Software o tramite Apple Downloads.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
iTunes, Sicurezza dei prodotti
iTunes 8.0
-
iTunes
CVE-ID: CVE-2008-3634
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impatto: la finestra di avvertimento sul firewall in iTunes è fuorviante
Descrizione: quando il firewall è configurato per bloccare Condivisione musica iTunes e l'utente abilita quest'ultima in iTunes, viene visualizzata una finestra di avvertimento che informa scorrettamente l'utente del fatto che sbloccando Condivisione musica iTunes non ci saranno ripercussioni sulla sicurezza del firewall. Abilitando Condivisione musica iTunes o qualsiasi altro servizio tramite il firewall si hanno delle ripercussioni sulla sicurezza perché si espone il servizio a entità remote. Questo aggiornamento risolve il problema correggendo il testo nella finestra di avvertimento. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5 o successivi. Ringraziamo Eric Hall di DarkArt Consulting Services, Inc. per aver segnalato il problema.
-
iTunes
CVE-ID: CVE-2008-3636
Disponibile per: Windows XP o Vista
Impatto: un utente locale potrebbe ottenere privilegi di sistema
Descrizione: un driver di terze parti fornito con iTunes potrebbe causare un integer overflow e consentire a un utente locale di ottenere privilegi di sistema. Ringraziamo Ruben Santamarta di Wintercore per aver segnalato il problema.
Informazioni aggiuntive
Importante: le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, contatta il rivenditore.