Informationen zum Sicherheitsinhalt von iTunes 8.0
In diesem Dokument wird der Sicherheitsinhalt von iTunes 8.0 beschrieben, der über die Einstellungen Softwarupdate oder über Apple-Downloads geladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates.“
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Auswirkung: Das Warnungsdialogfeld bezüglich der Firewall in iTunes ist irreführend.
Beschreibung: Wenn die Firewall so konfiguriert ist, dass die iTunes-Privatfreigabe blockiert wird und der Benutzer die Tunes-Privatfreigabe in iTunes aktiviert, wird ein Warnungsdialogfeld angezeigt, in dem der Benutzer fälschlicherweise darüber informiert wird, dass sich das Blockieren der iTunes-Privatfreigabe nicth auf die Sicherheit der Firewall auswirkt. Durch Zulassen der iTunes-Privatfreigabe oder eines anderen Dienstes über die Firewall wird die Sicherheit gefährdet, da der Dienst für Remote-Entitäten verfügbar gemacht wird. Dieses Update behebt das Problem, indem der Text im Warnungsdialogfeld optimiert wird. Dieses Problem betrifft keine Systeme, auf denen Mac OS X v10.5 oder neuer ausgeführt wird. Danke an Eric Hall von DarkArt Consulting Services, Inc. für die Meldung dieses Problems.
iTunes
CVE-ID: CVE-2008-3636
Verfügbar für: Windows XP oder Vista
Auswirkung: Ein lokaler Benutzer könnte Systemberechtigungen erlangen.
Beschreibung: Ein mit iTunes bereitgestellter Treiber von einem Drittanbieter könnte einen Ganzzahlüberlauf verursachen und könnte es einem lokalen Benutzer ermöglichen, Systemberechtigungen zu erlangen. Danke an Ruben Santamarta von Wintercore ür die Meldung dieses Problems.
Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Bitte wende dich an den Anbieter, um weitere Informationen zu erhalten.