В настоящем документе описываются проблемы безопасности, устраненные в программе iTunes 10. Это обновление можно загрузить и установить с помощью функции Обновление программ или на странице загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Как использовать PGP-ключ защиты продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iTunes 10
-
WebKit
Идентификатор CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793
Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.
Воздействие. В WebKit существует ряд уязвимостей.
Описание. WebKit для Windows обновлен и теперь включает в себя исправления безопасности из Safari 5.0.1. Подробные сведения см. в статье Сведения о степени безопасности Safari 5.0.1 и Safari 4.1.1
-
WebKit
Идентификатор CVE: CVE-2010-1807
Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке в WebKit типов данных с плавающей запятой возникает уязвимость, связанная с проверкой ввода. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной процедуры проверки значений с плавающей запятой. В системах Mac OS X эта проблема решена в веб-браузерах Safari 5.0.2 и Safari 4.1.2. Благодарим Люка Вагнера (Luke Wagner) из Mozilla за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-1806
Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit элементов с текстом без отступов в начале абзацев возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки указателей объектов. В системах Mac OS X эта проблема решена в веб-браузерах Safari 5.0.2 и Safari 4.1.2. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.