Obsah zabezpečenia v aplikácii iTunes 8.0
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iTunes 8.0, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
Dostupné pre: Mac OS X 10.4.11 a Mac OS X Server 10.4.11
Dopad: Dialógové okno s upozornením na firewall v iTunes je zavádzajúce
Popis: Keď je firewall nakonfigurovaný na blokovanie zdieľania hudby z iTunes a používateľ v iTunes zapne zdieľanie hudby z iTunes, zobrazí sa dialógové okno s upozornením, ktoré používateľa nesprávne informuje, že odblokovanie zdieľania hudby z iTunes nemá vplyv na zabezpečenie firewallu. Povolenie zdieľania hudby z iTunes alebo akejkoľvek inej služby prostredníctvom firewallu vo svojej podstate ovplyvňuje zabezpečenie tým, že službu vystavuje vzdialeným entitám. Táto aktualizácia rieši tento problém spresnením textu v dialógovom okne s upozornením. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší. Poďakovanie za nahlásenie tohto problému si zaslúži Eric Hall (DarkArt Consulting Services, Inc.).
iTunes
CVE-ID: CVE-2008-3636
Dostupné pre: Windows XP alebo Vista
Dopad: Lokálny používateľ môže získať systémové oprávnenia
Popis: Ovládač tretej strany poskytovaný s aplikáciou iTunes môže spôsobovať pretečenie celočíselných hodnôt, čo môže lokálnemu používateľovi umožniť získanie systémových oprávnení. Poďakovanie za nahlásenie tohto problému si zaslúži Ruben Santamarta (Wintercore).
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.