Tietoja iTunes version 8.2 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan iTunes version 8.2 turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.10 tai uudempi, Mac OS X Server 10.4.10 tai uudempi, Windows Vista, XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: iTunesissa esiintyy pinopuskurin ylivuoto itms: URL-osoitteiden jäsennyksen aikana. Haitallisen itms: URL-osoitteen avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos Will Drewrylle tämän ongelman ilmoittamisesta.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.