Αυτό το άρθρο έχει αρχειοθετηθεί και δεν ενημερώνεται πλέον από την Apple.

Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας των εργαλείων Xcode 3.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας των εργαλείων Xcode 3.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

Εργαλεία Xcode 3.1

  • CoreImage Examples

    CVE-ID: CVE-2008-2304

    Διατίθεται για: Mac OS X v10.5.x

    Αποτέλεσμα: Το άνοιγμα ενός εγγράφου Fun House ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Τα εργαλεία Xcode περιέχουν μια ενδεικτική εφαρμογή που ονομάζεται «Core Image Fun House» και η οποία χειρίζεται περιεχόμενο με την επέκταση «.funhouse». Μπορεί να προκύψει μια υπερχείλιση buffer σε αυτή την εφαρμογή κατά την επεξεργασία αρχείων «.funhouse». Το άνοιγμα ενός κακόβουλου αρχείου «.funhouse» ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Kevin Finisterre της Netragard για την αναφορά αυτού του προβλήματος.

  • WebObjects

    CVE-ID: CVE-2008-2318

    Διατίθεται για: Mac OS X v10.5.x

    Αποτέλεσμα: Τα ID συνεδρίας του WebObjects ενδέχεται να αποκαλυφθούν σε άλλους ιστότοπους

    Περιγραφή: Το WebObjects περιέχει ένα API για τη δημιουργία διευθύνσεων URL σε έγγραφα HTML μέσω του δυναμικού στοιχείου WOHyperlink. Όταν χρησιμοποιείται το WOHyperlink, προσαρτά πάντα ένα ID συνεδρίας στη διεύθυνση URL που δημιουργείται, ακόμη και για απόλυτες διευθύνσεις URL. Η χρήση του WOHyperlink για τη δημιουργία διευθύνσεων URL που κατευθύνουν σε άλλους ιστότοπους ενδέχεται να οδηγήσει στην αποκάλυψη του ID της συνεδρίας του τρέχοντος χρήστη σε αυτούς τους ιστότοπους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με προσάρτηση των ID συνεδρίας σε απόλυτες διευθύνσεις URL μόνο όταν ζητείται ρητά.

Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: