Informazioni sui contenuti di sicurezza di iTunes 9.2
In questo documento vengono descritti i contenuti di sicurezza di iTunes 9.2.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Disponibile per: Windows 7, Vista, XP o versioni successive
Impatto: la visualizzazione di un'immagine dannosa con un profilo ColorSync incorporato può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer di heap nella gestione delle immagini con un profilo ColorSync incorporato. L'apertura di un'immagine pericolosa con un profilo ColorSync incorporato può causare una chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore convalida dei profili ColorSync Ringraziamo Chris Evans del Google Security Team e Andrzej Dyjak per aver segnalato il problema.
ImageIO
CVE-ID: CVE-2010-1411
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'apertura di un file TIFF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: diversi overflow di numeri interi nella gestione dei file TIFF possono causare un overflow del buffer di heap. L'apertura di un file TIFF dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo Kevin Finisterre di digitalmunition.com per aver segnalato i problemi.
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Disponibile per: 7, Vista, XP SP2 o versioni successive
Impatto: diverse vulnerabilità in WebKit
Descrizione: WebKit è stato aggiornato alla versione inclusa in Safari 5.0 e Safari 4.1 per risolvere diverse vulnerabilità, la più grave delle quali potrebbe causare l'esecuzione di codice arbitrario. Ulteriori informazioni sono disponibili qui.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l'esattezza e l'affidabilità. Esistono rischi connessi all'utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.