Сведения о проблемах безопасности, устраняемых в программе iTunes 10

В этом документе описываются проблемы безопасности, устраненные в iTunes 10.

В настоящем документе описываются проблемы безопасности, устраненные в программе iTunes 10. Это обновление можно загрузить и установить с помощью функции Обновление программ или на странице загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Как использовать PGP-ключ защиты продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 10

  • WebKit

    Идентификатор CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

    Воздействие. В WebKit существует ряд уязвимостей.

    Описание. WebKit для Windows обновлен и теперь включает в себя исправления безопасности из Safari 5.0.1. Подробные сведения см. в статье Сведения о степени безопасности Safari 5.0.1 и Safari 4.1.1

  • WebKit

    Идентификатор CVE: CVE-2010-1807

    Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке в WebKit типов данных с плавающей запятой возникает уязвимость, связанная с проверкой ввода. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной процедуры проверки значений с плавающей запятой. В системах Mac OS X эта проблема решена в веб-браузерах Safari 5.0.2 и Safari 4.1.2. Благодарим Люка Вагнера (Luke Wagner) из Mozilla за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1806

    Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов с текстом без отступов в начале абзацев возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки указателей объектов. В системах Mac OS X эта проблема решена в веб-браузерах Safari 5.0.2 и Safari 4.1.2. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: