Informacije o sigurnosnom sadržaju aplikacije iTunes 9.2.1
U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 9.2.1.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".
iTunes 9.2.1
iTunes
CVE-ID: CVE-2010-1777
Dostupno za: Mac OS X v10.4.11 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: posjet zlonamjerno izrađenom web-mjestu može dovesti do neočekivanog prekida rada aplikacije ili izvršavanja proizvoljnog koda
Opis: došlo je do prekoračenja međuspremnika prilikom obrade URL-ova „itpc:”. Pristup zlonamjerno izrađenom URL-u „itpc:”može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo Clintu Ruohou iz tvrtke Laconic Security na prijavi ovog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.