Az iTunes 10 biztonsági változásjegyzéke
Ez a dokumentum az iTunes 10 biztonsági változásjegyzékét ismerteti.
Ez a dokumentum az iTunes 10 biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiben vagy az Apple letöltési webhelyéről tölthet le és telepíthet.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iTunes 10
WebKit
oldalon talál.
Available for: Windows 7, Vista, XP SP2 or later
Impact: Multiple vulnerabilities in WebKit
Description: WebKit for Windows is updated to include the security fixes provided in Safari 5.0.1. Further information is available at http://support.apple.com/kb/HT4276
WebKit
CVE-azonosító: CVE-2010-1807
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód-futtatást tehetett lehetővé.
Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel a lebegőpontos adattípus WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A problémát a lebegőpontos értékek hitelesítésének javításával küszöbölték ki. Mac OS X rendszerek esetén a hibát a Safari 5.0.2-ben és a Safari 4.1.2-ben hárították el. Köszönet Luke Wagnernek (Mozilla) a probléma jelentéséért.
WebKit
CVE-azonosító: CVE-2010-1806
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód-futtatást tehetett lehetővé.
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a „run-in” stílusú elemek WebKit általi kezelése kapcsán. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát az objektummutatók hatékonyabb kezelésével orvosolták. Mac OS X rendszerek esetén a hibát a Safari 5.0.2-ben és a Safari 4.1.2-ben hárították el. Köszönet wushinak (team509, a TippingPoint Zero Day kezdeményezésével együttműködve)OS X a probléma jelentéséért.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.