Om sikkerhedsindholdet i iTunes 8.0
I dette dokument beskrives sikkerhedsindholdet i iTunes 8.0, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple-downloads.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Firewall-advarselsdialog i iTunes er vildledende
Beskrivelse: Når firewallen er konfigureret til at blokere iTunes-musikdeling, og brugeren slår iTunes-musikdeling til i iTunes, vises der en advarselsdialog, der fejlagtigt oplyser brugeren, at hvis de fjerner blokeringen af iTunes-musikdeling, påvirkes firewallens sikkerhed ikke. Hvis man giver iTunes-musikdeling eller nogen anden tjeneste tilladelse til at passere gennem firewallen, påvirker det sikkerheden ved at udsætte tjenesten for eksterne enheder. Denne opdatering løser problemet ved at justere teksten i advarselsdialogen. Problemet påvirker ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Eric Hall fra DarkArt Consulting Services, Inc., som har rapporteret problemet.
iTunes
CVE-ID: CVE-2008-3636
Fås til: Windows XP eller Vista
Effekt: En lokal bruger kan muligvis få systemrettigheder
Beskrivelse: En tredjepartsdriver, der følger med iTunes, kan udløse et heltalsoverløb og kan give en lokal bruger systemrettigheder. Tak til Ruben Santamarta fra Wintercore, som har rapporteret problemet.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Du bedes kontakte producenten for at få nærmere information.