Over de beveiligingsinhoud van iTunes 8.0

In dit document wordt de beveiligingsinhoud van iTunes 8.0 beschreven. Deze versie kan worden gedownload en geïnstalleerd via de voorkeuren van Software-update of via Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impact: waarschuwingsbericht firewall in iTunes is misleidend

    Beschrijving: wanneer de firewall zo is geconfigureerd dat Gedeelde iTunes-muziek wordt geblokkeerd en de gebruiker 'Gedeelde iTunes-muziek' in iTunes inschakelt, wordt een waarschuwingsbericht weergegeven waarin de gebruiker onterecht leest dat het deblokkeren van Gedeelde iTunes-muziek niet van invloed is op de beveiliging van de firewall. Wanneer je Gedeelde iTunes-muziek of andere services toegang biedt door de firewall, wordt de veiligheid per definitie beïnvloed, omdat de service wordt blootgesteld aan externe entiteiten. Met deze update wordt het probleem verholpen door de tekst in het waarschuwingsbericht aan te passen. Dit probleem is niet van toepassing op systemen met Mac OS X v10.5 of nieuwer. Met dank aan Eric Hall van DarkArt Consulting Services, Inc. voor het melden van dit probleem.

  • iTunes

    CVE-ID: CVE-2008-3636

    Beschikbaar voor: Windows XP of Vista

    Impact: een lokale gebruiker beschikt mogelijk over systeembevoegdheden

    Beschrijving: een besturingsbestand van een externe fabrikant dat bij iTunes wordt geleverd, kan een overloop bij geheel getal veroorzaken. Dit kan ervoor zorgen dat een lokale gebruiker systeembevoegdheden krijgt toegewezen. Met dank aan Ruben Santamarta van Wintercore voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem contact op met de leverancier voor aanvullende informatie.

Publicatiedatum: