Om sikkerhedsindholdet i iTunes 9.2

I dette dokument beskrives sikkerhedsindholdet i iTunes 9.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt billede med en indlejret ColorSync-profil kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i forbindelse med behandling af billeder med en ColorSync-profil. Åbning af et skadeligt billede med en integreret ColorSync-profil kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret godkendelse af ColorSync-profiler. Tak til Chris Evans fra Google Security Team og Andrzej Dyjak, som har rapporteret problemet.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Åbning af et skadeligt TIFF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Flere heltalsoverløb i forbindelse med håndteringen af TIFF-arkiver kan resultere i et heap-bufferoverløb. Åbning af et skadeligt TIFF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Problemerne er løst ved forbedret kontrol af grænser. Tak til Kevin Finisterre fra digitalmunition.com, som har rapporteret problemerne.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Der findes flere sårbarheder i WebKit

    Beskrivelse: WebKit er opdateret til versionen, der er inkluderet i Safari 5.0 og Safari 4.1, med henblik på at løse flere sårbarheder, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde yderligere oplysninger her.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: