Informacije o sigurnosnom sadržaju aplikacije iTunes 9.2

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 9.2.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu Upotreba PGP ključa za sigurnost Appleovih proizvoda.

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o drugim sigurnosnim ažuriranjima, posjetite web-mjesto Appleova sigurnosna ažuriranja.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji

    Učinak: prikaz zlonamjerno stvorene slike s ugrađenim ColorSync profilom može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: pri rukovanju slikama s ugrađenim ColorSync profilom postoji prekoračenje međuspremnika skupa. Otvaranje zlonamjerne slike s ugrađenim ColorSync profilom može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanom provjerom valjanosti ColorSync profila. Zahvaljujemo Chrisu Evansu (Googleov tim za sigurnost informacija) i Andrzeju Dyjaku na prijavi tog problema.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji

    Učinak: otvaranje zlonamjerno stvorene TIFF datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: višestruka prekoračenja cijelog broja pri rukovanju TIFF datotekama mogu dovesti do prekoračenja spremnika skupa. Otvaranje zlonamjerno stvorene TIFF datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ti su problemi riješeni poboljšanom provjerom ograničenja. Zahvaljujemo Kevinu Finisterreu (digitalmunition.com) na prijavi tih problema.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji

    Učinak: veći broj slabih točaka u programu WebKit

    Opis: WebKit je ažuriran na verziju uključenu u Safari 5.0 i Safari 4.1 u svrhu rješavanja više slabih točaka, pri čemu najozbiljnija od njih može dovesti do izvršavanja proizvoljnog koda. Više je informacija dostupno ovdje.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno o tvrtki Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: