Az iTunes 8.0 biztonsági változásjegyzéke

Ez a dokumentum az iTunes 8.0 biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési webhelyéről tölthet le és telepíthet.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Érintett terület: Félrevezető a tűzfal figyelmeztető párbeszédpanele az iTunesban

    Leírás: Ha a tűzfal úgy van konfigurálva, hogy tiltsa le az iTunes-zenemegosztást, és a felhasználó engedélyezi az iTunes-zenemegosztást az iTunesban, megjelenik egy figyelmeztető párbeszédpanel, amely tévesen arról tájékoztatja a felhasználót, hogy az iTunes-zenemegosztás tiltásának feloldása nincs hatással a tűzfal biztonságára. Az iTunes-zenemegosztás vagy bármely más szolgáltatás engedélyezése természeténél fogva hatással van a biztonságra, mivel elérhetővé teszi a szolgáltatást a távoli támadók számára. Ez a frissítés azáltal hárítja el a problémát, hogy finomítja a figyelmeztető párbeszédpanelen olvasható szöveget. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket. Köszönjük Eric Hallnak (DarkArt Consulting Services, Inc.) a probléma bejelentését.

  • iTunes

    CVE-ID: CVE-2008-3636

    A következőkhöz érhető el: Windows XP és Vista

    Érintett terület: A helyi felhasználók rendszerszintű jogosultságokat tudtak szerezni

    Leírás: Egy külső gyártó által az iTuneshoz biztosított illesztőprogram egészszám-túlcsordulást váltott ki, ami lehetővé tette a helyi felhasználóknak, hogy rendszerszintű jogosultságokat szerezzenek. Köszönjük Ruben Santamartának (Wintercore) a probléma bejelentését.

Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. Forduljon a gyártóhoz további információkért.

Közzététel dátuma: