Giới thiệu về nội dung bảo mật của iTunes 8.0
Tài liệu này mô tả nội dung bảo mật của iTunes 8.0. Bạn có thể tải về và cài đặt iTunes 8.0 thông qua tùy chọn Cập nhật phần mềm hoặc từ mục Tải xuống của Apple.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Tác động: Hộp thoại cảnh báo tường lửa trong iTunes gây hiểu nhầm
Mô tả: Khi tường lửa được cấu hình để chặn Chia sẻ nhạc trên iTunes và người dùng bật Chia sẻ nhạc trên iTunes trong iTunes, một hộp thoại cảnh báo sẽ được hiển thị và thông báo không đúng cho người dùng rằng bỏ chặn Chai sẻ nhạc trên iTunes không ảnh hưởng đến tính năng bảo mật của tường lửa. Cho phép Chia sẻ nhạc trên iTunes hoặc bất kỳ dịch vụ nào khác qua tường lửa vốn đã ảnh hưởng đến khả năng bảo mật do để dịch vụ sở hở cho các thực thể từ xa. Bản cập nhật này khắc phục sự cố bằng cách tinh chỉnh văn bản trong hộp thoại cảnh báo. Sự cố này không ảnh hưởng đến hệ thống chạy Mac OS X v10.5 trở lên. Cảm ơn Eric Hall tại DarkArt Consulting Services, Inc. đã báo cáo sự cố này.
iTunes
CVE-ID: CVE-2008-3636
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Người dùng cục bộ có thể giành các đặc quyền hệ thống
Mô tả: Một trình điều khiển của bên thứ ba được cung cấp kèm iTunes có thể kích hoạt sự cố tràn số nguyên và có thể cho phép người dùng cục bộ giành các đặc quyền hệ thống. Cảm ơn Ruben Santamarta tại Wintercore đã báo cáo sự cố này.
Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.