Säkerhetsinnehållet i iTunes 8.0

  • Senast ändrad: 14 oktober, 2008
  • Artikel: HT3025

Översikt

I detta dokument beskrivs säkerhetsinnehållet i iTunes 8.0, som kan hämtas och installeras via inställningspanelen Programuppdatering och från Apple Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

iTunes, Produktsäkerhet

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Varningstexten i brandväggsdialogrutan i iTunes är missledande

    Beskrivning: När brandväggen har ställts in på blockering av iTunes musikdelning och användaren aktiverar musikdelningen visas en varningsdialogruta som felaktigt anger att brandväggens säkerhet inte påverkas om användaren tar bort blockeringen av iTunes musikdelning. Att tillåta iTunes musikdelning eller andra tjänster genom brandväggen påverkar säkerheten eftersom tjänsten exponeras för andra. I den här uppdateringen har texten ändrats i dialogrutan. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Eric Hall på DarkArt Consulting Services, Inc. för att han rapporterade problemet.

  • iTunes

    CVE-ID: CVE-2008-3636

    Tillgänglig för: Windows XP och Vista

    Effekt: En lokal användare kan få systembehörighet

    Beskrivning: En drivrutin från en annan tillverkare som ingår i iTunes kan orsaka för stora heltal och kan göra att en lokal användare får systembehörigheter. Tack till Ruben Santamarta på Wintercore för att han rapporterade problemet.

Ytterligare information

Viktigt:Information om produkter som inte tillverkas av Apple tillhandahålls endast i informationssyfte och ska inte betraktas som någon rekommendation från Apple. Kontakta leverantören om du vill ha mer information.