Despre conţinutul de securitate din iTunes 10

În acest document este descris conţinutul de securitate din iTunes 10.

În acest document este descris conţinutul de securitate din iTunes 10, care poate fi descărcat şi instalat utilizându-se preferinţele Actualizare software sau din Descărcări Apple.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: vulnerabilităţi multiple în WebKit

    Descriere: WebKit pentru Windows este actualizat pentru a include remedierile de securitate furnizate în Safari 5.0.1. Pentru informaţii suplimentare, accesează http://support.apple.com/kb/HT4276?viewlocale=ro_RO

  • WebKit

    CVE-ID: CVE-2010-1807

    Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: există o problemă la validarea intrării în tratarea de către WebKit a tipurilor de date cu virgulă mobilă. Accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea validării valorilor cu virgulă mobilă. Pentru sistemele Mac OS X, această problemă a fost rezolvată în Safari 5.0.2 şi Safari 4.1.2. Mulţumiri lui Luke Wagner de la Mozilla pentru raportarea acestei probleme.

  • WebKit

    CVE-ID: CVE-2010-1806

    Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: există o problemă „utilizare după eliberare” în tratarea de către WebKit a elementelor cu modelare preliminare. Accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării pointerilor către obiecte. Pentru sistemele Mac OS X, această problemă a fost rezolvată în Safari 5.0.2 şi Safari 4.1.2. Mulţumiri lui wushi de la team509, în colaborare cu programul Zero Day Initiative (TippingPoint) pentru raportarea acestei probleme.

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: