Informacije o sigurnosnom sadržaju sustava QuickTime 7.4.1
Ovaj dokument opisuje sigurnosni sadržaj sustava QuickTime7.4.1 koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili s Apple preuzimanja.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.
QuickTime 7.4.1
QuickTime
CVE-ID: CVE-2008-0234
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis:prekoračenje međuspremnika hrpe prilikom upravljanja HTTP odgovorima koje vrši QuickTime kada je omogućeno RTSP tuneliranje. Navodeći korisnika da posjeti zlonamjerno stvorenu web-stranicu, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršenje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja.
Važno: spominjanje web-mjesta i proizvoda drugih proizvođača samo je u informativne svrhe i ne predstavlja podršku ni preporuku. Apple ne preuzima nikakvu odgovornost u vezi s odabirom, izvedbom ili korištenjem informacija ili proizvoda koji se nalaze na web-mjestima drugih proizvođača. Apple to pruža samo kao pogodnost svojim korisnicima. Apple nije proveo ispitivanje informacije koje se nalaze na ovim stranicama i ne jamči njihovu točnost ili pouzdanost. Korištenje bilo koje informacije ili proizvoda koji se nalaze na internetu nosi rizike i Apple ne preuzima nikakvu odgovornost u tom pogledu. Imajte na umu da je web-mjesto drugih proizvođača neovisno o Appleu i da Apple nema kontrolu nad sadržajem na tom web-mjestu. Obratite se dobavljaču za dodatne informacije.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.