Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iTunes 8.0
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 8.0, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Αποτέλεσμα: Το παράθυρο διαλόγου προειδοποιήσεων του τείχους προστασίας στο iTunes είναι παραπλανητικό
Περιγραφή: Αν το τείχος προστασίας έχει διαμορφωθεί ώστε να αποκλείει την Κοινή χρήση μουσικής iTunes και ο χρήστης ενεργοποιήσει την Κοινή χρήση μουσικής iTunes στο iTunes, εμφανίζεται ένα παράθυρο διαλόγου προειδοποιήσεων που πληροφορεί λανθασμένα τον χρήστη ότι η άρση του αποκλεισμού της Κοινής χρήσης μουσικής iTunes δεν επηρεάζει την ασφάλεια του τείχους προστασίας. Η εξαίρεση αποκλεισμού της Κοινής χρήσης μουσικής iTunes ή οποιασδήποτε άλλης υπηρεσίας από το τείχος προστασίας επηρεάζει εκ φύσεως την ασφάλεια εκθέτοντας την υπηρεσία σε απομακρυσμένες οντότητες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα βελτιώνοντας το κείμενο στο παράθυρο διαλόγου προειδοποιήσεων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X v10.5 ή νεότερη έκδοση. Τα εύσημα για την αναφορά του προβλήματος αποδίδονται στον Eric Hall της DarkArt Consulting Services, Inc.
iTunes
CVE-ID: CVE-2008-3636
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να αποκτήσει δικαιώματα διαχείρισης συστήματος
Περιγραφή: Ένα πρόγραμμα οδήγησης τρίτου παρόχου που παρέχεται με το iTunes, ενδέχεται να προκαλέσει μια υπερχείλιση ακεραίων και να επιτρέψει σε έναν τοπικό χρήστη να αποκτήσει δικαιώματα διαχείρισης συστήματος. Τα εύσημα για την αναφορά του προβλήματος αποδίδονται στον Ruben Santamarta της Wintercore.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Για περισσότερες πληροφορίες επικοινωνήστε με τον προμηθευτή.