Sprachen

Archived - Informationen zum Sicherheitsinhalt von iTunes 9.2

In diesem Dokument finden Sie Informationen zum Sicherheitsinhalt von iTunes 9.2.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen von nicht vertrauenswürdigen Bildern mit eingebettetem ColorSync-Profil kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Das Verarbeiten von Bildern mit eingebettetem ColorSync-Profil bewirkt einen Stapelpufferüberlauf. Das Öffnen von nicht vertrauenswürdigen Bildern mit eingebettetem ColorSync-Profil kann eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes zur Folge haben. Dieses Problem wird durch eine verbesserte Validierung von ColorSync-Profilen behoben. Wir danken Chris Evans vom Google Security Team und Andrzej Dyjak für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten TIFF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Mehrere Ganzzahlüberläufe bei der Verarbeitung von TIFF-Dateien können zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten TIFF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Diese Probleme werden mit dem Update durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Kevin Finisterre von digitalmunition.com für die Meldung dieser Probleme.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Verfügbar für: Windows 7, Vista, XP SP 2 oder neuer

    Auswirkung: Mehrere Schwachstellen in WebKit

    Beschreibung: WebKit wird auf die in Safari 5.0 und Safari 4.1 enthaltene Version aktualisiert. Auf diese Weise werden verschiedene Schwachstellen beseitigt, die im schlimmsten Falle zur Ausführung willkürlichen Codes führen können. Weitere Informationen finden Sie hier.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 17.12.2013
Hilfreich?
Ja
Nein
  • Last Modified: 17.12.2013
  • Article: HT4220
  • Views:

    537

Zusätzliche Supportinformationen zum Produkt