Zawartość związana z zabezpieczeniami w aplikacji iTunes 10

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 10.

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 10, którą można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: wykryto szereg luk w zabezpieczeniach oprogramowania WebKit.

    Opis: aplikacja WebKit dla Windows została uaktualniona w celu uwzględnienia poprawek zabezpieczeń wprowadzonych w Safari 5.0.1. Dalsze informacje można znaleźć na stronie http://support.apple.com/HT4276

  • WebKit

    Identyfikator CVE: CVE-2010-1807

    Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi zmiennoprzecinkowych typów danych przez WebKit występuje błąd sprawdzania poprawności danych wejściowych. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności wartości zmiennoprzecinkowych. W przypadku systemów Mac OS X ten problem rozwiązano w przeglądarkach Safari 5.0.2 i Safari 4.1.2. Problem zgłosił Luke Wagner z Mozilla.

  • WebKit

    Identyfikator CVE: CVE-2010-1806

    Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi elementów ze stylami wykonawczymi przez oprogramowanie WebKit zawierają błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi wskaźników obiektów. W przypadku systemów Mac OS X ten problem rozwiązano w przeglądarkach Safari 5.0.2 i Safari 4.1.2. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: