Sprachen

Informationen zum Sicherheitsinhalt von iPhoto 6.0.6

In diesem Dokument wird der Sicherheitsinhalt von iPhoto 6.0.6 beschrieben. Dieses kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

iPhoto 6.0.6

  • iPhoto

    CVE-ID: CVE-2007-0051

    Verfügbar für: Mac OS X 10.3.9 und Mac OS X 10.4.3 oder höher

    Auswirkung: Das Abonnieren eines in böser Absicht erstellten Photocasts kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: In iPhoto existiert eine Formatzeichenketten-Schwachstelle. Wird ein Benutzer verleitet, einen böswillig erstellten Photocast zu abonnieren, kann ein entfernter Angreifer die Schwachstelle ausnutzen, was zur Ausführung von willkürlichem Code führen kann. Dieses Problem wurde auf der Website Month of Apple Bugs (MOAB-04-01-2007) beschrieben. Mit dieser Aktualisierung wird das Problem durch die Durchführung einer zusätzlichen Validierung bei der Bearbeitung von Photocast-Abonnements behoben. Wir danken Kevin Finisterre von DigitalMunition für die Meldung dieses Problems.

Wichtiger Hinweis: Der Hinweis auf Websites und Produkte Dritter geschieht ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt diese Informationen seinen Kunden nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht getestet und macht keine Angaben in Bezug auf deren Korrektheit und Verlässlichkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24627
  • Views:

    null

Zusätzliche Supportinformationen zum Produkt