מידע על תוכן האבטחה של iTunes 9.2
מסמך זה מתאר את תוכן האבטחה של iTunes 9.2.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple.
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו במסמך מהדורות אבטחה של Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגה של תמונה בעלת מבנה זדוני עם פרופיל ColorSync מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: גלישת חוצץ בערימה קיימת בטיפול בתמונות עם פרופיל ColorSync מוטבע. הצגת תמונה בעלת מבנה זדוני עם פרופיל ColorSync מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה נפתרה באמצעות אימות משופר של פרופילי ColorSync. תודה ל-Chris Evans מ-Google Security Team ול-Andrzej Dyjak שדיווחו על הבעיה.
ImageIO
CVE-ID: CVE-2010-1411
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: פתיחת קובץ PDF שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישות מספרים שלמים מרובים בטיפול בקובצי TIFF עלולות לגרום לגלישת חוצץ בערימה. פתיחת קובץ TIFF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיות טופלו באמצעות בדיקת טווח משופרת. תודה ל-Kevin Finisterre מ-digitalmunition.com שדיווח על בעיות אלה.
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-138, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: פגיעויות מרובות ב-WebKit
תיאור: WebKit מתעדכן לגרסה הכלולה ב-Safari 5.0 ו-Safari 4.1 כדי לטפל במספר פגיעויות, אשר החמורות שביניהן עלולות להוביל להפעלת קוד שרירותי. מידע נוסף זמין כאן.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.