Om sikkerhetsinnholdet i iTunes 9.2

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 9.2.

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Product Security på webstedet Apple Product Security.

Du finner mer informasjon om PGP-nøkkelen fra Apple Product Security under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av et skadelig bilde med innebygd ColorSync-profil, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av bilder med en innebygd ColorSync-profil. Åpning av et skadelig bilde med innebygd ColorSync-profil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret godkjenning av ColorSync-profiler. Takk til Chris Evans fra Google Security Team og Andrzej Dyjak for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig TIFF-fil kan føre til at programmet avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Flere heltallsoverflyter i håndteringen av TIFF-filer kan føre til heap-bufferoverflyt. Åpning av en skadelig TIFF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemene løses gjennom forbedret grensekontroll. Takk til Kevin Finisterre fra digitalmunition.com for rapportering av disse problemene.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Flere sårbarheter i WebKit

    Beskrivelse: WebKit oppdateres til versjonen som er inkludert i Safari 5.0 og Safari 4.1 for å rette flere sårbarheter, der de mest alvorlige kan føre til utføring av vilkårlig kode. Mer informasjon er tilgjengelig her.

Viktig: Referanser til websider og produkter fra tredjepart er bare ment for informasjon, og innebærer ingen oppfordring eller anbefaling. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare som en tjeneste til våre brukere. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: