iTunes 10 のセキュリティコンテンツについて

iTunes 10 のセキュリティコンテンツについて説明します。

この記事では iTunes 10 のセキュリティコンテンツについて説明します。iTunes 10 のセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または「サポートダウンロード」ページからダウンロードできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

iTunes 10

  • WebKit

    CVE-ID:CVE-2010-1780、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1789、CVE-2010-1790、CVE-2010-1791、CVE-2010-1792、CVE-2010-1793

    対象 OS:Windows 7、Vista、XP SP2 以降

    影響:WebKit に複数の脆弱性がある。

    説明:Windows 用 WebKit がアップデートされ、Safari 5.0.1 で提供されているセキュリティに関する修正が追加されました。詳しくはこちらの記事を参照してください。

  • WebKit

    CVE-ID:CVE-2010-1807

    対象 OS:Windows 7、Vista、XP SP2 以降

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による浮動小数点のデータタイプの処理に、入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、浮動小数点の値の検証を強化することで解決されています。Mac OS X システムでは、Safari 5.0.2、および Safari 4.1.2 でこの問題を解決しています。この問題の報告は、Mozilla の Luke Wagner 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1806

    対象 OS:Windows 7、Vista、XP SP2 以降

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による run-in 形式のエレメントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、オブジェクトポインタの処理方法を改良したことで解決されています。Mac OS X システムでは、Safari 5.0.2 および Safari 4.1.2 でこの問題を解決しています。この問題は、TippingPoint の Zero Day Initiative に協力している team509 の wushi 氏により報告されました。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: