Om säkerhetsinnehållet i iTunes 8.0

I det här dokumentet beskrivs säkerhetsinnehållet i iTunes 8.0 som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apples-hämtningar.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Missvisande varningsmeddelande om brandväggen i iTunes

    Beskrivning: När brandväggen konfigureras att blockera musikdelning i iTunes och användaren aktiverar musikdelning i iTunes visas ett varningsmeddelande som felaktigt informerar användaren att brandväggens säkerhet inte påverkas om användaren avblockerar musikdelningen i iTunes. Genom att tillåta musikdelning i iTunes eller annan tjänst genom brandväggen påverkar detta alltid säkerheten genom att exponera tjänsten för fjärrenheter. Uppdateringen åtgärdar problemet genom att förtydliga texten i varningsmeddelandet. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Eric Hall på DarkArt Consulting Services, Inc. som rapporterade problemet.

  • iTunes

    CVE-ID: CVE-2008-3636

    Tillgängligt för: Windows XP eller Vista

    Effekt: En lokal användare kan få systembehörighet

    Beskrivning: En drivrutin från tredje part som tillhandahålls med iTunes kan utlösa ett heltalsspill som kan göra det möjligt för en lokal användare att få systembehörigheter. Tack till Ruben Santamarta på Wintercore som rapporterade problemet.

Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta leverantören för ytterligare information.

Publiceringsdatum: