Informacje o funkcjach programu iTunes 8.2 dotyczących zabezpieczeń
Podsumowanie
W tym dokumencie opisano funkcje programu iTunes 8.2 dotyczące zabezpieczeń.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Dotyczy produktów
Bezpieczeństwo produktów, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
Program iTunes
Identyfikator CVE: CVE-2009-0950
Dostępne dla: Mac OS X 10.4.10 lub nowszy, Mac OS X Server 10.4.10 lub nowszy, Windows Vista, Windows XP SP2 lub nowszy
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu
Opis: w mechanizmie analizowania adresów URL typu „itms:” istnieje błąd powodujący przepełnienie buforu stosu. Uzyskanie dostępu do złośliwie spreparowanego adresu URL typu „itms:” może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Problem zgłosił Will Drewry.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.