Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 10

В этой статье описаны проблемы системы безопасности, устраняемые обновлением iTunes 10.

В этой статье описаны проблемы системы безопасности, устраняемые обновлением iTunes 10, которое можно загрузить для последующей установки с помощью функции Обновление ПО в настройках или на странице загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP–ключа см. в статье Использование PGP–ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Выпуски безопасности Apple.

iTunes 10

• WebKit

  CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий

  Воздействие. Множественные уязвимости в WebKit

  Описание. Обновление WebKit для Windows включает исправления системы безопасности, представленные в Safari 5.0.1. Дополнительные сведения приведены по следующей ссылке: http://support.apple.com/HT4276

• WebKit

  CVE-ID: CVE-2010-1807

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке в WebKit типов данных с плавающей запятой возникает проблема с проверкой ввода. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема решена путем улучшенной проверки значений с плавающей запятой. Для систем Mac OS X эта проблема решена в Safari 5.0.2 и Safari 4.1.2. Выражаем благодарность Luke Wagner из Mozilla за сообщение о проблеме.

• WebKit

  CVE-ID: CVE-2010-1806

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке в WebKit элементов с текстом без абзацных отступов возникает проблема использования после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема решена путем улучшенной обработки указателей объектов. Для систем Mac OS X эта проблема решена в Safari 5.0.2 и Safari 4.1.2. Выражаем благодарность пользователю wushi из team509 в сотрудничестве с компанией TippingPoint в рамках программы Zero Day Initiative за сообщение о проблеме.