Zawartość związana z zabezpieczeniami w aplikacji iTunes 8.0

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 8.0, którą można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 8.0

  • iTunes

    Identyfikator CVE: CVE-2008-3634

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Zagrożenie: okno ostrzeżenia dotyczące Zapory sieciowej w programie iTunes zawiera nieprawidłowe informacje

    Opis: jeśli Zapora sieciowa została skonfigurowana tak, by blokować funkcję Udostępnianie muzyki iTunes, a użytkownik włączy tę funkcję w programie iTunes, pojawi się okno z ostrzeżeniem zawierające błędną informację o tym, że odblokowanie funkcji Udostępnianie muzyki iTunes nie wpłynie na bezpieczeństwo Zapory sieciowej. Odblokowanie w Zaporze sieciowej funkcji Udostępnianie muzyki iTunes lub innej usługi zawsze wpływa na bezpieczeństwo, ponieważ umożliwia wykorzystanie tej funkcji lub usługi przez użytkowników zdalnych. To uaktualnienie zmienia tekst wyświetlany w oknie ostrzeżenia. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem zgłosił Eric Hall z firmy DarkArt Consulting Services, Inc.

  • iTunes

    Identyfikator CVE: CVE-2008-3636

    Dostępne dla: Windows XP lub Vista

    Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe

    Opis: dołączony do programu iTunes zewnętrzny sterownik może spowodować przekroczenie zakresu liczb całkowitych i umożliwić lokalnemu użytkownikowi uzyskanie uprawnień systemowych. Problem zgłosił Ruben Santamarta z firmy Wintercore.

Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Więcej informacji można uzyskać u producenta.

Data publikacji: