מידע על תוכן האבטחה של iTunes 9.2.1

מסמך זה מתאר את תוכן האבטחה של iTunes 9.2.1.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

iTunes 9.2.1

iTunes‏
CVE-ID‏: CVE-2010-1777
זמין עבור: Mac OS X v10.4.11 ואילך, Windows מהדורות 7, Vista‏, XP SP2 ואילך
השפעה: ביקור באתר זדוני עשוי להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת אחסון זמני בטיפול בכתובות URL מסוג "itpc:‎". כניסה לכתובת URL זדונית מסוג "itpc:‎" עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Clint Ruoho מ-Laconic Security על הדיווח על בעיה זו.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: 11 באפריל 2024