Om sikkerhetsinnholdet i iTunes 9.2

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 9.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

For å finne ut mer om sikkerhetsoppdateringer går du til Apple-sikkerhetsoppdateringer.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig bilde med en integrert ColorSync-profil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en overflyt av minnebufferen i håndteringen av bilder med en integrert ColorSync-profil. Åpning av et skadelig bilde med innebygd ColorSync-profil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret validering av ColorSync-profiler. Takk til Chris Evans fra Google Security Team og Andrzej Dyjak, som rapporterte dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig TIFF-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Flere heltallsoverflyter i håndteringen av TIFF-filer kan føre til en overflyt av minnebufferen. Åpning av en skadelig TIFF-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemene ble løst gjennom forbedret grenseverdikontroll. Takk til Kevin Finisterre fra digitalmunition.com, som rapporterte disse problemene.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Flere svakheter i WebKit

    Beskrivelse: WebKit er oppdatert til versjonen inkludert i Safari 5.0 og Safari 4.1 for å løse flere svakheter. Den mest alvorlige svakheten kan føre til kjøring av vilkårlig kode. Mer informasjon er tilgjengelig her.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: