Tietoja iTunes 9.2:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan iTunes 9.2:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: upotetun ColorSync-profiilin sisältävän haitallisen kuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: Upotettuja ColorSync-profiileja sisältävien kuvien käsittelyssä oli kekopuskurin ylivuoto. Upotetun ColorSync-profiilin sisältävän kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla ColorSync-profiilien tarkistusta. Kiitos Chris Evansille (Google Security Team) ja Andrzej Dyjakille tästä ongelmasta ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-1411
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisen TIFF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Useat kokonaisluvun ylivuodot TIFF-tiedostojen käsittelytavassa saattoivat aiheuttaa kekopuskurin ylivuodon. Haitallisen TIFF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu parantamalla rajojen tarkistusta. Kiitos Kevin Finisterrelle (digitalmunition.com) tästä ongelmasta ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: useita haavoittuvuuksia WebKitissä.
Kuvaus: WebKit on päivitetty Safari 5.0:ssa ja Safari 4.1:ssä olevaan versioon useiden haavoittuvuuksien korjaamiseksi. Vakavin niistä saattoi johtaa mielivaltaisen koodin suorittamiseen. Lisätietoja on saatavilla täällä.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.