Om sikkerhetsinnholdet i iTunes 10.5.1.

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 10.5.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

iTunes 10.5.1

iTunes

Tilgjengelig for: Mac OS X v10.5 eller nyere, Windows 7, Vista, XP SP2 eller nyere

Virkning: En mellommannsangriper kan tilby programvare som ser ut til å ha sin opprinnelse hos Apple

Beskrivelse: iTunes sjekker regelmessig om det finnes programvareoppdateringer med en HTTP-forespørsel til Apple. Denne forespørselen kan få iTunes til å indikere at en oppdatering er tilgjengelig. Hvis Apple Software Update for Windows ikke er installert, kan klikking på Last ned iTunes-knappen åpne URL-adressen fra HTTP-responsen i brukerens standardnettleser. Dette problemet er løst ved å bruke en sikker forbindelse når det undersøkes om det finnes tilgjengelige oppdateringer. Når det gjelder OS X-systemer, blir ikke brukerens standardnettleser brukt fordi Apple Software Update for Windows er inkludert i OS X, men denne endringen legger til ytterligere forsvarsmekanismer.

CVE-ID

CVE-2008-3434 : Francisco Amato hos Infobyte Security Research