Om sikkerhetsinnholdet i iTunes 8.0

  • Sist endret: 14 oktober, 2008
  • Artikkel: HT3025

Oppsummering

Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i iTunes 8.0, som kan lastes ned og installeres via Programvareoppdatering-innstillinger eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

iTunes, Produktsikkerhet

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Virkning: Brannmuradvarselen i iTunes er villedende

    Beskrivelse: Hvis brannmuren er konfigurert for å blokkere iTunes-musikkdeling og brukeren aktiverer iTunes-musikkdeling i iTunes, vises en advarseldialogrute som feilaktig forteller brukeren at fjerning av blokkeringen av iTunes-musikkdeling ikke påvirker brannmurens sikkerhet. Det å la iTunes-musikkdeling eller en annen tjeneste slippe gjennom brannmuren, påvirker sikkerheten ved å eksponere tjenesten for eksterne entiteter. Denne oppdateringen løser problemet ved å endre teksten i advarseldialogruten. Dette problemet gjelder ikke på systemer som kjører Mac OS X v10.5 og nyere. Takk til Eric Hall i DarkArt Consulting Services, Inc. for å ha rapportert problemet.

  • iTunes

    CVE-ID: CVE-2008-3636

    Tilgjengelig for: Windows XP eller Vista

    Virkning: En lokal bruker kan få systemrettigheter

    Beskrivelse: En tredjeparts driver som følger med iTunes, kan utløse heltalloverflyt og kan gi en lokal bruker systemrettigheter. Takk til Ruben Santamarta i Wintercore for å ha rapportert problemet.

Tilleggsinformasjon

Viktig: Informasjon om produkter som ikke er produsert av Apple, gis bare av informasjonshensyn og verken anbefales eller godkjennes av Apple. Du kan få mer informasjon ved å kontakte leverandøren.