Informacje o zawartości związanej z zabezpieczeniami w programie iTunes 8.0

  • Ostatnia modyfikacja: 14 październik, 2008
  • Artykuł: HT3025

Podsumowanie

Ten dokument zawiera opis zawartości związanej z zabezpieczeniami w programie iTunes 8.0, który można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.

Zawsze gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.

Dotyczy produktów

iTunes, Bezpieczeństwo produktów

iTunes 8.0

  • Program iTunes

    Identyfikator CVE: CVE-2008-3634

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Zagrożenie: okno ostrzeżenia dotyczące Zapory sieciowej w programie iTunes zawiera nieprawidłowe informacje

    Opis: jeśli Zapora sieciowa została skonfigurowana tak, by blokować funkcję Udostępnianie muzyki iTunes, a użytkownik włączy tę funkcję w programie iTunes, pojawi się okno z ostrzeżeniem zawierające błędną informację o tym, że odblokowanie funkcji Udostępnianie muzyki iTunes nie wpłynie na bezpieczeństwo Zapory sieciowej. Odblokowanie w Zaporze sieciowej funkcji Udostępnianie muzyki iTunes lub innej usługi zawsze wpływa na bezpieczeństwo, ponieważ umożliwia wykorzystanie tej funkcji lub usługi przez użytkowników zdalnych. Niniejsza aktualizacja zmienia tekst wyświetlany w oknie ostrzeżenia. Ten problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem zgłosił Eric Hall z firmy DarkArt Consulting Services, Inc.

  • Program iTunes

    Identyfikator CVE: CVE-2008-3636

    Dostępne dla systemów: Windows XP lub Vista

    Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe.

    Opis: dołączony do programu iTunes zewnętrzny sterownik może spowodować zapisanie zbyt dużej liczby i umożliwić lokalnemu użytkownikowi uzyskanie uprawnień systemowych. Problem zgłosił Ruben Santamarta z firmy Wintercore.

Informacje dodatkowe

Ważne: Informacje na temat produktów firm innych niż Apple są podawane jedynie do celów informacyjnych i nie należy uznawać tych produktów za rekomendowane przez firmę Apple. Więcej informacji można uzyskać u producenta.