О степени безопасности программы iTunes 8.0

  • Дата изменения: 14 Октябрь, 2008
  • Статья: HT3025

Обзор

В настоящем документе описывается степень безопасности программы iTunes 8.0, которую можно загрузить и установить через Параметры обновления програмы или с помощью Apple Downloads.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье Apple Security Updates («Обновления системы безопасности Apple»).

Продукты, у которых возникает эта проблема

iTunes, Безопасность продукта

iTunes 8.0

  • iTunes

    Идентификатор CVE: CVE-2008-3634

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11.

    Воздействие: Предупреждающее диалоговое окно брандмауэра в iTunes дает неверную информацию.

    Описание: Если брандмауэр настроен на блокирование общего доступа к музыке в iTunes, отображается диалоговое окно, ошибочно информирующее пользователя о том, что разблокирование общего доступа к музыке iTunes не нарушает защиты брандмауэра. Разрешение доступа через брандмауэр для общей музыки iTunes или любых других служб по определению влияет на безопасность, открывая службу для удаленных воздействий. В данном обновлении проблема устраняется путем уточнения текста в предупреждающем диалоговом окне. Эта проблема не затрагивает системы, работающие под ОС Mac OS X версии 10.5 или выше. Благодарим Эрика Халла (Eric Hall) из DarkArt Consulting Services, Inc. за информацию об этой проблеме.

  • iTunes

    Идентификатор CVE: CVE-2008-3636

    Подвержены уязвимости: Windows XP и Windows Vista

    Воздействие: Локальный пользователь может получить системные привилегии.

    Описание: Драйвер от стороннего производителя, поставляемый с iTunes, может вызвать переполнение целочисленного значения и привести к тому, что локальный пользователь получит системные привилегии. Благодарим Рубена Сантамарта (Ruben Santamarta) из Wintercore за информирование об этой проблеме.

Дополнительная информация

Важно:Сведения о продуктах, производимых не компанией Apple, предоставляются исключительно в информационных целях. Они не рекомендуются компанией Apple для использования и не рекламируются ею. Пожалуйста обращайтесь к производителю за дополнительной информацией.