Artikel ini telah diarsipkan dan tidak lagi diperbarui oleh Apple.

Mengenai konten keamanan iTunes 9.2

Dokumen ini menjelaskan konten keamanan iTunes 9.2.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca artikel Pembaruan Keamanan Apple.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Melihat gambar yang berbahaya dengan profil ColorSync yang tersemat dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer saat menangani gambar dengan profil ColorSync yang tersemat. Membuka gambar perusak yang berbahaya dengan profil ColorSync tersemat dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini dapat diatasi melalui peningkatan validasi profil ColorSync. Terima kasih kepada Chris Evans dari Google Security Team dan Andrzej Dyjak yang telah melaporkan masalah ini.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Membuka file TIFF yang berbahaya dapat mengakibatkan pengentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa kelebihan bilangan bulat saat penanganan file TIFF dapat menyebabkan tumpukan kelebihan buffer. Membuka file TIFF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah tersebut dapat diatasi melalui pemeriksaan batas yang lebih baik. Terima kasih kepada Kevin Finisterre dari digitalmunition.com yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Beberapa kerentanan di WebKit

    Deskripsi: WebKit diperbarui ke versi yang disertakan di Safari 5.0 dan Safari 4.1 untuk mengatasi beberapa kerentanan. Kerentanan yang paling serius dapat menyebabkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia di sini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: