Obsah zabezpečenia v aplikácii iTunes 8.0
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iTunes 8.0, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
Dostupné pre: Mac OS X 10.4.11 a Mac OS X Server 10.4.11
Dopad: Dialógové okno s upozornením na firewall v iTunes je zavádzajúce
Popis: Keď je firewall nakonfigurovaný na blokovanie zdieľania hudby z iTunes a používateľ v iTunes zapne zdieľanie hudby z iTunes, zobrazí sa dialógové okno s upozornením, ktoré používateľa nesprávne informuje, že odblokovanie zdieľania hudby z iTunes nemá vplyv na zabezpečenie firewallu. Povolenie zdieľania hudby z iTunes alebo akejkoľvek inej služby prostredníctvom firewallu vo svojej podstate ovplyvňuje zabezpečenie tým, že službu vystavuje vzdialeným entitám. Táto aktualizácia rieši tento problém spresnením textu v dialógovom okne s upozornením. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší. Poďakovanie za nahlásenie tohto problému si zaslúži Eric Hall (DarkArt Consulting Services, Inc.).
iTunes
CVE-ID: CVE-2008-3636
Dostupné pre: Windows XP alebo Vista
Dopad: Lokálny používateľ môže získať systémové oprávnenia
Popis: Ovládač tretej strany poskytovaný s aplikáciou iTunes môže spôsobovať pretečenie celočíselných hodnôt, čo môže lokálnemu používateľovi umožniť získanie systémových oprávnení. Poďakovanie za nahlásenie tohto problému si zaslúži Ruben Santamarta (Wintercore).
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.