Informacje o zawartości związanej z zabezpieczeniami w Aktualizacji zabezpieczeń 2009- 001

  • Ostatnia modyfikacja: 18 luty, 2009
  • Artykuł: HT3438

Podsumowanie

W tym dokumencie opisano Aktualizację zabezpieczeń 2009-001, którą można pobrać i zainstalować przy użyciu preferencji funkcji Uaktualnienia programów lub z witryny plików do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych aktualizacjach zabezpieczeń zawiera artykuł Aktualizacje zabezpieczeń firmy Apple.

Dotyczy produktów

Bezpieczeństwo produktów, Mac OS X 10.5.6, Mac OS X 10.4.11

Aktualizacja zabezpieczeń 2009-001

  • Serwer AFP

    Identyfikator CVE: CVE-2009-0142

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: użytkownik mający możliwość połączenia się z serwerem AFP może wywołać atak typu „odmowa usługi”.

    Opis: Występowanie sytuacji wyścigu na serwerze AFP może doprowadzić do powstania nieskończonej pętli. Wyliczanie plików na serwerze AFP może doprowadzić do ataku typu „odmowa usługi”. Ta aktualizacja rozwiązuje ten problem, poprawiając logikę wyliczania plików. Ten błąd dotyczy tylko komputerów z systemem Mac OS X 10.5.6.

  • Kodek wideo Apple Pixlet

    Identyfikator CVE: CVE-2009-0009

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: otwarcie złośliwie spreparowanego pliku filmu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: W procedurach obsługi plików filmów przy użyciu kodeka Pixlet istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Otwarcie złośliwie spreparowanego pliku filmu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Lukę zidentyfikowała firma Apple.

  • CarbonCore

    Identyfikator CVE: CVE-2009-0020

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: otwarcie pliku ze złośliwie spreparowanym rozwidleniem zasobów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: W procedurach obsługi rozwidleń zasobów przez Menedżera zasobów istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Otwarcie pliku ze złośliwie spreparowanym rozwidleniem zasobów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie poprawności rozwidleń zasobów. Lukę zidentyfikowała firma Apple.

  • CFNetwork

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Wpływ: przywraca prawidłowe działanie plików cookie z zerowym czasem wygasania.

    Opis: Ta aktualizacja rozwiązuje problem występujący w systemie Mac OS X 10.5.6. Ten problem nie jest związany z zabezpieczeniami. Pliki cookie mogą być niepoprawnie ustawiane, jeśli witryna internetowa próbuje ustawić plik cookie dotyczący sesji, podając wartość zerową w polu wygasania, zamiast ominąć to pole. Ta aktualizacja rozwiązuje ten problem, powodując ignorowanie pola wygasania, jeśli zawiera ono wartość zerową.

  • CFNetwork

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Wpływ: przywraca prawidłowe działanie plików cookie dotyczących sesji w różnych aplikacjach.

    Opis: Ta aktualizacja rozwiązuje problem występujący w systemie Mac OS X 10.5.6. Ten problem nie jest związany z zabezpieczeniami. Program CFNetwork może nie zapisywać plików cookie na dysku, jeśli kilka otwartych aplikacji próbuje ustawić pliki cookie dotyczące sesji. Ta aktualizacja rozwiązuje ten problem, powodując, że każda aplikacja zachowuje swoje pliki cookie dotyczące sesji osobno.

  • Asystent certyfikatu

    Identyfikator CVE: CVE-2009-0011

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: użytkownik lokalny może manipulować plikami, korzystając z uprawnień innego użytkownika, który uruchomił Asystenta certyfikatu.

    Opis: W procedurach obsługi plików tymczasowych przez Asystenta certyfikatu istnieje błąd, który może spowodować wykonanie niezabezpieczonej operacji. Może to umożliwić użytkownikowi lokalnemu nadpisanie plików przy użyciu uprawnień innego użytkownika, który uruchomił Asystenta certyfikatu. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę plików tymczasowych. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Lukę zidentyfikowała firma Apple.

  • ClamAV

    Identyfikator: CVE-2008-5050 i CVE-2008-5314

    Dostępne dla systemów: Mac OS X 10.4.11 i Mac OS X Server 10.5.6

    Zagrożenie: wiele luk w zabezpieczeniach w programie ClamAV 0.94.

    Opis: W programie ClamAV 0.94 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, aktualizując program ClamAV do wersji 0.94.2. Program ClamAV jest rozprowadzany tylko z systemami Mac OS X Server. Więcej informacji na ten temat zawiera witryna programu ClamAV, dostępna pod adresem http://www.clamav.net/.

  • CoreText

    Identyfikator CVE: CVE-2009-0012

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: wyświetlenie złośliwie spreparowanej zawartości w formacie Unicode może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: Podczas przetwarzania ciągów w formacie Unicode w programie CoreText może wystąpić przepełnienie buforu sterty. Obsługa złośliwie spreparowanych ciągów w formacie Unicode za pomocą programu CoreText, na przykład podczas wyświetlania złośliwie spreparowanej witryny internetowej, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosiła Rosyna z Unsanity.

  • CUPS

    Identyfikator CVE: CVE-2008-5183

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: Przekroczenie maksymalnej liczby subskrypcji RSS powoduje odwołanie do wskaźnika pustego w interfejsie internetowym programu CUPS. Może to spowodować nieoczekiwane zakończenie działania aplikacji podczas odwiedzania złośliwie spreparowanej witryny internetowej. Aby spowodować wystąpienie tego problemu, atakujący musi znać prawidłowe dane logowania użytkownika lub dane te muszą być zapisane w pamięci podręcznej przeglądarki internetowej. Po wystąpieniu tego problemu program CUPS zostanie automatycznie uruchomiony ponownie. Ta aktualizacja rozwiązuje ten problem, powodując prawidłową obsługę liczby subskrypcji RSS. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

  • Narzędzia DS

    Identyfikator CVE: CVE-2009-0013

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: hasła podawane w narzędziu dscl są ujawniane innym użytkownikom lokalnym.

    Opis: Narzędzie wiersza polecenia dscl wymagało podawania haseł w postaci argumentów, co mogło doprowadzić do ujawnienia haseł innym użytkownikom lokalnym. Ujawnienie to obejmowało hasła użytkowników i administratorów. Dzięki tej aktualizacji parametr hasła staje się opcjonalny, a w razie potrzeby narzędzie dscl wyświetla monit o hasło. Lukę zidentyfikowała firma Apple.

  • fetchmail

    Identyfikator: CVE-2007-4565 i CVE-2008-2711

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: wiele luk w zabezpieczeniach w programie fetchmail 6.3.8.

    Opis: W programie fetchmail 6.3.8 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może doprowadzić do ataku typu „odmowa usługi”. Ta aktualizacja rozwiązuje ten problem, aktualizując program do wersji 6.3.9. Więcej informacji na ten temat zawiera witryna programu fetchmail, dostępna pod adresem http://fetchmail.berlios.de/.

  • Folder Manager

    Identyfikator CVE: CVE-2009-0014

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: inni użytkownicy lokalni mogą uzyskać dostęp do folderu Pobrane.

    Opis: W programie Folder Manager występuje problem dotyczący uprawnień domyślnych. Gdy użytkownik usunie swój folder Pobrane, a program Folder Manager utworzy go ponownie, folder zostanie utworzony z uprawnieniami do odczytu przez wszystkich. Ta aktualizacja rozwiązuje ten problem, powodując ograniczanie uprawnień przez program Folder Manager, wskutek czego folder jest dostępny tylko przez użytkownika. Ten problem dotyczy tylko aplikacji korzystających z programu Folder Manager. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Graham Perrin z CENTRIM, uniwersytet Brighton.

  • FSEvents

    Identyfikator CVE: CVE-2009-0015

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: korzystając z szablonu FSEvents, użytkownik lokalny może zobaczyć aktywność systemu plików, która w innym wypadku byłaby niedostępna.

    Opis: W procesie fseventsd występuje problem dotyczący zarządzania danymi logowania. Korzystając z szablonu FSEvents, użytkownik lokalny może zobaczyć aktywność systemu plików, która w innym wypadku byłaby niedostępna. Obejmuje to nazwę katalogu, która w innym wypadku byłaby niewidoczna dla użytkownika, oraz wykrywanie aktywności w katalogu w danym momencie. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie poprawności danych logowania w procesie fseventsd. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Mark Dalrymple.

  • Network Time

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Wpływ: zaktualizowano konfigurację usługi Network Time.

    Opis: Jako proaktywny środek zabezpieczeń, ta aktualizacja zmienia domyślną konfigurację usługi Network Time. Informacje o godzinie systemowej i wersji systemu nie będą już dostępne w domyślnej konfiguracji usługi ntpd. W systemie Mac OS X 10.4.11 nowa konfiguracja zacznie obowiązywać po ponownym uruchomieniu systemu przy włączonej usłudze Network Time.

  • perl

    Identyfikator CVE: CVE-2008-1927

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: użycie wyrażeń regularnych zawierających znaki w formacie UTF-8 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    W procedurach obsługi niektórych znaków w formacie UTF-8 w wyrażeniach regularnych istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Analizowanie złośliwie spreparowanych wyrażeń regularnych może powodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje problem, powodując dodatkowe sprawdzanie poprawności wyrażeń regularnych.

  • Drukowanie

    Identyfikator CVE: CVE-2009-0017

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe.

    Opis: W funkcji csregprinter występuje problem dotyczący obsługi błędów, który może spowodować przepełnienie buforu sterty. Może to umożliwić użytkownikowi lokalnemu uzyskanie uprawnień systemowych. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę błędów. Problem zgłosił Lars Haulin.

  • python

    Identyfikator CVE: CVE-2008-1679, CVE-2008-1721, CVE-2008-1887, CVE-2008-2315, CVE-2008-2316, CVE-2008-3142, CVE-2008-3144, CVE-2008-4864, CVE-2007-4965, CVE-2008-5031

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: wiele luk w zabezpieczeniach w programie python.

    Opis: W programie python występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, stosując poprawki z projektu python.

  • Zdalne zdarzenia Apple

    Identyfikator CVE: CVE-2009-0018

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: wysłanie zdalnych zdarzeń Apple może spowodować ujawnienie poufnych informacji.

    Opis: Na serwerze Zdalne zdarzenia Apple występuje problem dotyczący niezainicjowanego buforu, który może spowodować ujawnienie zawartości pamięci klientom sieciowym. Ta aktualizacja rozwiązuje ten problem, powodując poprawną inicjalizację pamięci. Lukę zidentyfikowała firma Apple.

  • Zdalne zdarzenia Apple

    Identyfikator CVE: CVE-2009-0019

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: włączenie usługi Zdalne zdarzenia Apple może spowodować nieoczekiwane zakończenie działania aplikacji lub ujawnienie poufnych informacji.

    Opis: W usłudze Zdalne zdarzenia Apple istnieje problem dostępu do pamięci spoza dozwolonego zakresu. Włączenie usługi Zdalne zdarzenia Apple może spowodować nieoczekiwane zakończenie działania aplikacji lub ujawnienie poufnych informacji klientom sieciowym. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Lukę zidentyfikowała firma Apple.

  • Safari RSS

    Identyfikator CVE: CVE-2009-0137

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego adresu URL źródła danych może spowodować wykonanie dowolnego kodu.

    Opis: w procedurach obsługi adresów URL źródeł danych w przeglądarce Safari istnieje wiele problemów dotyczących sprawdzania poprawności danych wejściowych. Te problemy mogą umożliwić wykonanie dowolnego skryptu JavaScript w lokalnej strefie zabezpieczeń. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę osadzonych skryptów JavaScript w adresach URL źródeł danych. Problemy zgłosili Clint Ruoho z firmy Laconic Security, Billy Rios z firmy Microsoft oraz Brian Mastenbrook.

  • servermgrd

    Identyfikator CVE: CVE-2009-0138

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: zdalni atakujący mogą uzyskać dostęp do Menedżera serwerów bez prawidłowych danych logowania.

    Opis: Problem w sprawdzaniu przez Menedżera serwerów poprawności danych logowania podczas uwierzytelniania może umożliwić zdalnemu atakującemu zmodyfikowanie konfiguracji systemu. Ta aktualizacja rozwiązuje ten problem, powodując wykonywanie dodatkowego sprawdzania poprawności danych logowania podczas uwierzytelniania. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Lukę zidentyfikowała firma Apple.

  • SMB

    Identyfikator CVE: CVE-2009-0139

    Dostępne dla systemów: Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: nawiązanie połączenia ze złośliwie spreparowanym systemem plików SMB może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu z uprawnieniami systemowymi.

    Opis: W systemie plików SMB występuje przepełnienie całkowitoliczbowe, które może spowodować przepełnienie buforu sterty. Nawiązanie połączenia ze złośliwie spreparowanym systemem plików SMB może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu z uprawnieniami systemowymi. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Lukę zidentyfikowała firma Apple.

  • SMB

    Identyfikator CVE: CVE-2009-0140

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: nawiązanie połączenia ze złośliwie spreparowanym serwerem plików SMB może spowodować nieoczekiwane zamknięcie systemu.

    Opis: W procedurach obsługi nazw systemu plików przez system plików SMB istnieje błąd, który może spowodować wyczerpanie pamięci. Nawiązanie połączenia ze złośliwie spreparowanym serwerem plików SMB może spowodować nieoczekiwane zamknięcie systemu. Ta aktualizacja rozwiązuje ten problem, ograniczając ilość pamięci alokowanej przez klienta dla nazw systemu plików. Lukę zidentyfikowała firma Apple.

  • SquirrelMail

    Identyfikator: CVE-2008-2379 i CVE-2008-3663

    Dostępne dla systemów: Mac OS X 10.4.11 i Mac OS X Server 10.5.6

    Zagrożenie: wiele luk w zabezpieczeniach w programie SquirrelMail.

    Wpływ: aktualizacja programu SquirrelMail do wersji 1.4.17 w celu usunięcia kilku luk w zabezpieczeniach, z których najpoważniejsza to problem dotyczący wykonywania skryptów między witrynami. Więcej informacji na ten temat zawiera witryna programu SquirrelMail, dostępna pod adresem http://www.SquirrelMail.org/.

  • X11

    Identyfikator CVE: CVE-2008-1377, CVE-2008-1379, CVE-2008-2360, CVE-2008-2361, CVE-2008-2362

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: wiele luk w zabezpieczeniach na serwerze X11.

    Opis: Na serwerze X11 występuje wiele luk w zabezpieczeniach. Najpoważniejsza z nich może spowodować wykonanie dowolnego kodu z uprawnieniami użytkownika uruchamiającego serwer X11, jeśli atakujący może wykonać uwierzytelnianie na serwerze X11. Ta aktualizacja rozwiązuje te problemy, stosując zaktualizowane poprawki X.Org. Więcej informacji na ten temat można znaleźć w witrynie internetowej X.Org pod adresem http://www.x.org/wiki/Development/Security.

  • X11

    Identyfikator CVE: CVE-2006-1861, CVE-2006-3467, CVE-2007-1351, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Dostępne dla systemów: Mac OS X 10.4.11 i Mac OS X Server 10.4.11

    Zagrożenie: wiele luk w zabezpieczeniach w programie FreeType 2.1.4.

    Opis: W programie FreeType 2.1.4 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować wykonanie dowolnego kodu podczas przetwarzania złośliwie spreparowanej czcionki. Ta aktualizacja rozwiązuje te problemy, dołączając poprawki zabezpieczeń z wersji 2.3.6 programu FreeType. Więcej informacji na ten temat można znaleźć w witrynie internetowej FreeType, dostępnej pod adresem. http://www.freetype.org/. Te problemy są już rozwiązane w systemie Mac OS X 10.5.6.

  • X11

    Identyfikator CVE: CVE-2007-1351, CVE-2007-1352, CVE-2007-1667

    Dostępne dla systemów: Mac OS X 10.4.11 i Mac OS X Server 10.4.11

    Zagrożenie: wiele luk w zabezpieczeniach w pakiecie LibX11.

    Opis: W pakiecie LibX11 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować wykonanie dowolnego kodu podczas przetwarzania złośliwie spreparowanej czcionki. Ta aktualizacja rozwiązuje te problemy, stosując zaktualizowane poprawki X.Org. Więcej informacji na ten temat można znaleźć w witrynie internetowej X.Org pod adresem http://www.x.org/wiki/Development/Security. Te problemy nie dotyczą systemów Mac OS X 10.5 lub starszych.

  • Xterm

    Identyfikator CVE: CVE-2009-0141

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6

    Zagrożenie: użytkownik lokalny może wysyłać informacje bezpośrednio do innego użytkownika programu Xterm.

    Opis: W programie Xterm istnieje problem związany z uprawnieniami. Używany wraz z narzędziem luit, program Xterm powoduje, że urządzenia tty są dostępne dla wszystkich. Ta aktualizacja rozwiązuje ten problem, powodując ograniczanie uprawnień przez program Xterm, wskutek czego urządzenia tty są dostępne tylko przez użytkownika.

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.