Informace o bezpečnostním obsahu iTunes 9.2
Tento dokument popisuje bezpečnostní obsah iTunes 9.2.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru obrázku s vloženým profilem ColorSync může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při zpracovávání obrázků s vloženým profilem ColorSync dochází k problému s přetečením vyrovnávací paměti haldy. Při otevření škodlivého obrázku s vloženým profilem ColorSync může dojít k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením ověřování profilů ColorSync. Uznání za nahlášení tohoto problému zaslouží Chris Evans z týmu Google Security a Andrzej Dyjak.
ImageIO
CVE-ID: CVE-2010-1411
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření škodlivého souboru TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve zpracování souborů TIFF existovalo několik problémů s přetečením celých čísel, což mohlo vést k přetečení vyrovnávací paměti haldy. Otevření škodlivého souboru TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problémy byly vyřešeny vylepšením kontroly rozsahu. Uznání za nahlášení těchto problémů zaslouží Kevin Finisterre z digitalmunition.com.
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Několik bezpečnostních slabin ve WebKitu.
Popis: WebKit byl aktualizován na verzi obsaženou v Safari 5.0 a Safari 4.1, čímž se řeší několik bezpečnostních slabin, z nichž ty nejvážnější mohly vést ke spuštění libovolného kódu. Víc se dočtete tady.
Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro pohodlí uživatelů. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že Apple nemá obsah takových webů pod kontrolou. Pro získání dalších informací kontaktujte dodavatele.