Over de beveiligingsinhoud van iTunes 10

In dit document wordt de beveiligingsinhoud van iTunes 10 beschreven.

In dit document wordt de beveiligingsinhoud van iTunes 10 beschreven. Deze versie kan worden gedownload en geïnstalleerd via het voorkeurenpaneel Software-update of via Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsreleases voor meer informatie over andere beveiligingsupdates.

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer

    Impact: meerdere kwetsbaarheden in WebKit

    Beschrijving: de oplossingen voor beveiligingsproblemen uit Safari 5.0.1 zijn toegevoegd aan WebKit voor Windows. Raadpleeg voor meer informatie: http://support.apple.com/HT4276

  • WebKit

    CVE-ID: CVE-2010-1807

    Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er is sprake van een probleem met invoervalidatie bij de verwerking door WebKit van gegevenstypen met een zwevende komma. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde validatie van waarden met een zwevende komma. Op Mac OS X-systemen is dit probleem verholpen in Safari 5.0.2 en Safari 4.1.2. Met dank aan Luke Wagner van Mozilla voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1806

    Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er is sprake van een use-after-free-probleem bij de verwerking door WebKit van elementen met run-in-stijlen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van objectpointers. Op Mac OS X-systemen is dit probleem verholpen in Safari 5.0.2 en Safari 4.1.2. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: