Az iTunes 8.2 biztonsági változásjegyzéke
Ez a dokumentum az iTunes 8.2 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcsának használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iTunes 8.2
iTunes
CVE-azonosító: CVE-2009-0950
A következőkhöz érhető el: Mac OS X 10.4.10 vagy újabb, Mac OS X Server 10.4.10 vagy újabb, Windows Vista, XP SP2 vagy újabb
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, vagy tetszőleges programkód végrehajtását tehette lehetővé.
Leírás: Halompuffer-túlcsordulás következhetett be az iTunesban az „itms:” kezdetű URL-címek elemzésekor. Az ártó szándékkal létrehozott, „itms:” kezdetű URL-címekhez való hozzáférés váratlan alkalmazásleállást idézhetett elő, vagy tetszőleges programkód végrehajtását tehette lehetővé. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Rob Kingnek (TippingPoint DVLabs) és Will Drewrynak a probléma jelentését.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.