iTunes 8.0'ın güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen iTunes 8.0'ın güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iTunes 8.0

  • iTunes

    CVE Kimliği: CVE-2008-3634

    İlgili sürümler: Mac OS X 10.4.11 sürümü, Mac OS X Server 10.4.11 sürümü

    Etki: iTunes'daki güvenlik duvarı uyarı sorgu kutusu yanıltıcıdır

    Açıklama: Güvenlik duvarı, iTunes Müzik Paylaşma'yı engelleyecek şekilde ayarlandığında ve kullanıcı iTunes'da iTunes Müzik Paylaşma'yı etkinleştirdiğinde iTunes Müzik Paylaşma'nın engelini kaldırmanın güvenlik duvarının güvenliğini etkilemeyeceğini bildiren ve kullanıcıyı yanlış bilgilendiren bir uyarı sorgu kutusu görüntülenir. iTunes Müzik Paylaşma'ya veya başka herhangi bir servise güvenlik duvarı üzerinden izin verilmesi, servisi uzaktaki kuruluşlara açarak doğal olarak güvenliği etkiler. Bu güncelleme, uyarı sorgu kutusundaki metni düzelterek sorunu giderir. Bu sorun, Mac OS X v10.5 veya sonraki bir sürümün yüklü olan sistemleri etkilemez. Bu sorunu bildirdiği için DarkArt Consulting Services, Inc. şirketinden Eric Hall'a teşekkür ederiz.

  • iTunes

    CVE Kimliği: CVE-2008-3636

    İlgili sürümler: Windows XP veya Vista

    Etki: Yerel bir kullanıcı, sistem ayrıcalıkları elde edebilir

    Açıklama: iTunes ile birlikte sağlanan üçüncü taraf bir sürücü, bir tam sayı taşmasını tetikleyebilir ve yerel bir kullanıcının sistem ayrıcalıkları elde etmesine izin verebilir. Bu sorunu bildirdiği için Wintercore şirketinden Ruben Santamarta'ya teşekkür ederiz.

Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Daha fazla bilgi için tedarikçiyle iletişime geçin.

Yayın Tarihi: