Om sikkerhedsindholdet i iPhoto 7.1.2

I dette dokument beskrives sikkerhedsindholdet i iPhoto 7.1.2, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

iPhoto 7.1.2

• iPhoto

  CVE-id: CVE-2008-0043

  Fås til: iPhoto ’08 7.1

  Effekt: Abonnement på et skadeligt photocast kan muligvis medføre kørsel af vilkårlig kode

  Beskrivelse: Der findes en sårbarhed med formatstrenge i iPhoto. Ved at lokke en bruger til at abonnere på et skadeligt photocast kan en hacker muligvis forårsage kørsel af vilkårlig kode. Denne opdatering håndterer problemet via forbedret håndtering af formatstrenge, når photocast-abonnementer behandles. Tak til Nathan McFeters fra Ernst & Youngs Advanced Security Center, som har rapporteret problemet.