iTunes 10 のセキュリティコンテンツについて

iTunes 10 のセキュリティコンテンツについて説明します。

iTunes 10 のセキュリティコンテンツについて説明します。iTunes 10 のセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 10

• WebKit

  CVE-ID：CVE-2010-1780、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1789、CVE-2010-1790、CVE-2010-1791、CVE-2010-1792、CVE-2010-1793

  対象 OS：Windows 7、Vista、XP SP2 以降

  影響：WebKit に複数の脆弱性がある。

  説明：Windows 用 WebKit がアップデートされ、Safari 5.0.1 で提供されているセキュリティ修正が追加されました。詳しくは次の記事を参照してください。http://support.apple.com/HT4276

• WebKit

  CVE-ID：CVE-2010-1807

  対象 OS：Windows 7、Vista、XP SP2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による浮動小数点のデータタイプの処理に入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、浮動小数点値の検証を強化することで解決されています。Mac OS X システムでは、Safari 5.0.2、および Safari 4.1.2 でこの問題が解決しています。この問題の報告は、Mozilla の Luke Wagner 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1806

  対象 OS：Windows 7、Vista、XP SP2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による run-in 形式のエレメントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、オブジェクトポインタの処理を強化することで解消されています。Mac OS X システムでは、Safari 5.0.2 および Safari 4.1.2 でこの問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。