Az iTunes 10 biztonsági tartalma

Ez a dokumentum a iTunes 10 biztonsági tartalmát ismerteti.

A dokumentum az iTunes 10 biztonsági tartalmát ismerteti, amely a Szoftverfrissítés segítségével és az Apple letöltési webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: A WebKit több biztonsági rése

    Leírás: A WebKit Windows-verziójának frissítésébe bekerültek a Safari 5.0.1-es verziójához biztosított biztonsági hibajavítások. A következő weboldalon találhatók a részletes információk: http://support.apple.com/kb/HT4276?viewlocale=hu_HU.

  • WebKit

    CVE-ID: CVE-2010-1807

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Beviteli érvényesség-ellenőrzési hiba állt fenn a lebegőpontos adattípusok WebKit általi kezelésében. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A lebegőpontos értékek hatékonyabb hitelesítésével küszöbölték ki a problémát. A Mac OS X rendszerek esetén a Safari 5.0.2 és a Safari 4.1.2 nyújt megoldást a problémára. Köszönjük Luke Wagnernek (Mozilla), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-1806

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma állt fenn a „run-in” stílusú elemek WebKit általi kezelésében. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az objektummutatók hatékonyabb kezelése révén küszöbölték ki a problémát. A Mac OS X rendszerek esetén a Safari 5.0.2 és a Safari 4.1.2 nyújt megoldást a problémára. Köszönjük wushinak (team509; a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tett a problémáról.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: