Informazioni sui contenuti di sicurezza di iTunes 10

In questo documento vengono descritti i contenuti di sicurezza di iTunes 10.

In questo documento vengono descritti i contenuti di sicurezza di iTunes 10, che possono essere scaricati e installati tramite le preferenze per Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: diverse vulnerabilità in WebKit

    Descrizione: WebKit per Windowsè stato aggiornato in modo da includere le correzioni di sicurezza fornite in Safari 5.0.1. Ulteriori informazioni sono disponibili nell'articolo http://support.apple.com/HT4276

  • WebKit

    CVE-ID: CVE-2010-1807

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'accesso a un sito web dannoso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario

    Descrizione: si verifica un problema di convalida dell'input nella gestione dei tipi di dati a virgola mobile da parte di WebKit. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Il problema è stato risolto attraverso una migliore convalida dei valori a virgola mobile. Per i sistemi Mac OS X, il problema è stato risolto in Safari 5.0.2 e Safari 4.1.2. Ringraziamo Luke Wagner di Mozilla per la segnalazione.

  • WebKit

    CVE-ID: CVE-2010-1806

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'accesso a un sito web dannoso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario

    Descrizione: si verifica un problema di tipo use-after-free nella gestione degli elementi con stile run-in in WebKit. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo problema è stato risolto mediante una migliore gestione dei puntatori degli oggetti. Per i sistemi Mac OS X, il problema è stato risolto in Safari 5.0.2 e Safari 4.1.2. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: