Ovaj je članak arhiviran i Apple ga više ne ažurira.

Informacije o sigurnosnom sadržaju aplikacije iTunes 8.0

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 8.0, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Učinak: dijaloški okvir s upozorenjem vatrozida u programu iTunes navodi na krive zaključke

    Opis: kada se vatrozid konfigurira tako da blokira dijeljenje iTunes glazbe i korisnik omogući dijeljenje iTunes glazbe u programu iTunes, prikazuje se dijaloški okvir s upozorenjem koji informira korisnika da deblokiranje dijeljenja iTunes glazbe ne utječe na sigurnost vatrozida. Omogućivanje dijeljenja iTunes glazbe ili bilo kojeg drugog servisa kroz vatrozid inherentno utječe na sigurnost jer servis izlaže udaljenim subjektima. Ovo ažuriranje rješava problem dotjerivanjem teksta u dijaloškom okviru. Problem ne utječe na sustave s operacijskim sustavom Mac OS X v10.5 ili novijim. Na prijavi problema zahvaljujemo Ericu Hallu iz tvrtke DarkArt Consulting Services, Inc.

  • iTunes

    CVE-ID: CVE-2008-3636

    Dostupno za: Windows XP ili Vista

    Učinak: lokalni korisnik može dobiti sistemske ovlasti

    Opis: upravljački program drugog proizvođača dobiven uz iTunes aktivirati prekoračenje cijelih brojeva i lokalnom korisniku omogućiti dobivanje sistemskih ovlasti. Na prijavi problema zahvaljujemo Rubenu Santamarti iz tvrtke Wintercore.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Dodatne informacije zatražite od prodavača.

Datum objave: