Acest articol a fost arhivat şi nu mai este actualizat de Apple.

Despre conținutul de securitate din iTunes 8.0

Acest document descrie conținutul de securitate din iTunes 8.0, care poate fi descărcat și instalat din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impact: dialogul de avertizare de firewall din iTunes este înșelător

    Descriere: când firewallul este configurat pentru a bloca iTunes Music Sharing și utilizatorul activează iTunes Music Sharing în iTunes, este afișat un dialog de avertizare care informează incorect utilizatorul că deblocarea iTunes Music Sharing nu afectează securitatea firewallului. Permiterea iTunes Music Sharing sau a oricărui alt serviciu prin firewall afectează în mod inerent securitatea prin expunerea serviciului la entități aflate la distanță. Această actualizare soluționează problema prin rafinarea textului din dialogul de avertizare. Această problemă nu afectează sistemele care rulează Mac OS X v10.5 sau o versiune ulterioară. Îi mulțumim lui Eric Hall (DarkArt Consulting Services, Inc.) pentru raportarea acestei probleme.

  • iTunes

    CVE-ID: CVE-2008-3636

    Disponibilitate pentru: Windows XP sau Vista

    Impact: un utilizator local poate obține privilegii de sistem

    Descriere: un driver terț furnizat cu iTunes poate declanșa o depășire de întreg și ar putea permite unui utilizator local să obțină privilegii de sistem. Îi mulțumim lui Ruben Santamarta (Wintercore) pentru raportarea acestei probleme.

Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie recomandarea sau aprobarea Apple. Contactează distribuitorul pentru informații suplimentare.

Data publicării: