Over de beveiligingsinhoud van iTunes 8.0
Overzicht
In dit document wordt de beveiligingsinhoud van iTunes 8.0 beschreven, die kan worden gedownload en geïnstalleerd via de voorkeuren bij Uw software bijwerken of op Apple-downloads.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple-productbeveiliging.
Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.
Zie 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.
Producten waarbij dit probleem kan optreden
iTunes, Productbeveiliging
iTunes 8.0
-
iTunes
CVE-ID: CVE-2008-3634
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impact: waarschuwingsbericht firewall in iTunes is misleidend
Beschrijving: wanneer de firewall zo is geconfigureerd dat Gedeelde iTunes-muziek wordt geblokkeerd en de gebruiker Gedeelde iTunes-muziek in iTunes inschakelt, wordt een waarschuwingsbericht weergegeven waarin de gebruiker onterecht leest dat het deblokkeren van Gedeelde iTunes-muziek niet van invloed is op de beveiliging van de firewall. Wanneer u Gedeelde iTunes-muziek of andere services toegang biedt door de firewall, wordt de veiligheid per definitie beïnvloed, omdat de service wordt blootgesteld aan externe entiteiten. Met deze update wordt het probleem verholpen door de tekst in het waarschuwingsbericht aan te passen. Dit probleem is niet van invloed op systemen met Mac OS X v10.5 of hoger. Met dank aan Eric Hall van DarkArt Consulting Services, Inc. voor het melden van dit probleem.
-
iTunes
CVE-ID: CVE-2008-3636
Beschikbaar voor: Windows XP of Vista
Impact: een lokale gebruiker kan beschikt mogelijk over systeemrechten
Beschrijving: een besturingsbestand van een externe fabrikant dat bij iTunes wordt geleverd, kan een overloop bij geheel getal veroorzaken. Dit kan ervoor zorgen dan een lokale gebruiker systeemrechten krijgt toegewezen. Met dank aan Ruben Santamarta van Wintercore voor het melden van dit probleem.
Aanvullende informatie
Belangrijk: informatie over producten die niet door Apple zijn vervaardigd, is alleen ter informatie en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor aanvullende informatie.