אודות תוכן האבטחה של QuickTime 7.4.1
מסמך זה מתאר את תוכן האבטחה של QuickTime 7.4.1, שניתן להוריד ולהתקין באמצעות העדפות עדכוני תוכנה, או מ-הורדות של Apple.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".
QuickTime 7.4.1
QuickTime
מזהה CVE: CVE-2008-0234
זמין עבור: Mac OS X גרסה 10.3.9, Mac OS X גרסה 10.4.9 ואילך, Mac OS X גרסה 10.5 ואילך, Windows Vista, XP SP2
השפעה: ביקור באתר זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ ערימה בטיפול של QuickTime בתגובות HTTP כאשר מנהור RTSP מופעל. על ידי פיתוי משתמש לבקר בדף אינטרנט בעל מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת לנוחות המשתמשים שלנו בלבד. Apple לא בדקה את המידע שנמצא באתרים אלה ולא מתחייבת לגבי מידת הדיוק או האמינות שלו. קיימים סיכונים הכרוכים בעצם השימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple וכן ל-Apple אין שליטה על התוכן באתר זה. צרו קשר עם הספק לקבלת מידע נוסף.