Obsah zabezpečenia v aplikácii iTunes 9.2
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iTunes 9.2.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie obrázka so škodlivým kódom, v ktorom je vložený profil ColorSync, môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracovávaní obrázkov s vloženým profilom ColorSync dochádzalo k pretečeniu medzipamäte haldy. Otvorenie obrázka s vloženým profilom ColorSync so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania profilov ColorSync. Poďakovanie za nahlásenie tohto problému si zaslúžia Chris Evans z bezpečnostného tímu Google a Andrzej Dyjak.
ImageIO
CVE-ID: CVE-2010-1411
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Otvorenie súboru TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Viacero problémov s pretečením celočíselných hodnôt pri spracovávaní súborov TIFF mohlo viesť k pretečeniu medzipamäte haldy. Otvorenie súboru TIFF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Kevin Finisterre (digitalmunition.com).
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Viacero nedostatočne zabezpečených miest v súčasti WebKit
Popis: Súčasť WebKit bola aktualizovaná na verziu, ktorá je súčasťou prehliadačov Safari 5.0 a Safari 4.1, aby sa odstránilo niekoľko nedostatočne zabezpečených miest, z ktorých tie najzávažnejšie mohli viesť k spusteniu ľubovoľného kódu. Ďalšie informácie sú dostupné na tejto stránke.
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.