Obsah zabezpečenia v aplikácii iTunes 9.2
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iTunes 9.2.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie obrázka so škodlivým kódom, v ktorom je vložený profil ColorSync, môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracovávaní obrázkov s vloženým profilom ColorSync dochádzalo k pretečeniu medzipamäte haldy. Otvorenie obrázka s vloženým profilom ColorSync so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania profilov ColorSync. Poďakovanie za nahlásenie tohto problému si zaslúžia Chris Evans z bezpečnostného tímu Google a Andrzej Dyjak.
ImageIO
CVE-ID: CVE-2010-1411
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Otvorenie súboru TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Viacero problémov s pretečením celočíselných hodnôt pri spracovávaní súborov TIFF mohlo viesť k pretečeniu medzipamäte haldy. Otvorenie súboru TIFF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Kevin Finisterre (digitalmunition.com).
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Viacero nedostatočne zabezpečených miest v súčasti WebKit
Popis: Súčasť WebKit bola aktualizovaná na verziu, ktorá je súčasťou prehliadačov Safari 5.0 a Safari 4.1, aby sa odstránilo niekoľko nedostatočne zabezpečených miest, z ktorých tie najzávažnejšie mohli viesť k spusteniu ľubovoľného kódu. Ďalšie informácie sú dostupné na tejto stránke.
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.