Om säkerhetsinnehållet i iTunes 9.2
I det här dokumentet beskrivs säkerhetsinnehållet i iTunes 9.2.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetssläpp finns i Apples säkerhetssläpp.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Ett heap-buffertspill förekommer i hanteringen av bilder med en inbäddad ColorSync-profil. Visning av en bild med skadligt innehåll och med en inbäddad ColorSync-profil kan leda till att program oväntat avslutas eller körning av opålitlig kod. Det här problemet åtgärdas med förbättrad validering av ColorSync-profiler. Tack till Chris Evans på Google Security Team och Andrzej Dyjak som rapporterade problemet.
ImageIO
CVE-ID: CVE-2010-1411
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Öppning av en TIFF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Flera heltalsspill i hanteringen av TIFF-filer kan resultera i ett heap-buffertspill. Öppning av en TIFF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. De här problemen åtgärdas genom förbättrad gränskontroll. Tack till Kevin Finisterre på digitalmunition.com som rapporterade problemen.
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Flera sårbarheter i WebKit
Beskrivning: WebKit har uppdaterats till den version som ingår i Safari 5.0 och Safari 4.1 för att åtgärda flera sårbarheter, varav de allvarligaste kan leda till att opålitlig kod körs. Mer information finns här.
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.