Az iPhoto 7.1.2 biztonsági változásjegyzéke

Ez a dokumentum az iPhoto 7.1.2 biztonsági változásjegyzékét ismerteti, amely a Szoftverfrissítés beállításaiban, vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

iPhoto 7.1.2

• iPhoto

  CVE-azonosító: CVE-2008-0043

  A következőhöz érhető el: iPhoto ’08 7.1

  Érintett terület: Ha egy ártó szándékkal létrehozott Photocastra iratkozik fel, az tetszőleges kódvégrehajtáshoz vezethet

  Leírás: Karakterlánc-formázással kapcsolatos biztonsági rés lépett fel az iPhotóban. Ha arra buzdít egy felhasználót, hogy iratkozzon fel egy ártó szándékkal létrehozott photocastra, akkor egy távoli támadó tetszőleges kódvégrehajtást eszközölhet. Ez a frissítés a photocast feliratkozása során a formázási karakterláncok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Nathan McFetersnek (Ernst & Young's Advanced Security Center), hogy jelentette a problémát.