เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iTunes 10
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iTunes 10
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iTunes 10 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
iTunes 10
WebKit
CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793
ระบบที่อาจพบช่องโหว่นี้: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: ช่องโหว่หลายรายการใน WebKit
คำอธิบาย: WebKit สำหรับ Windows ได้รับการอัปเดตให้นำการแก้ไขด้านการรักษาความปลอดภัยที่มีใน Safari 5.0.1. มาใช้ โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ http://support.apple.com/HT4276
WebKit
CVE-ID: CVE-2010-1807
ระบบที่อาจพบช่องโหว่นี้: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาการตรวจสอบความถูกต้องของอินพุตในการจัดการชนิดข้อมูลแบบจำนวนเลขทศนิยมของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยปรับปรุงการตรวจสอบความถูกต้องของค่าข้อมูลแบบจำนวนเลขทศนิยมให้ดียิ่งขึ้น สำหรับระบบ Mac OS X ปัญหานี้ได้รับการแก้ไขแล้วใน Safari 5.0.2 และ Safari 4.1.2. ขอขอบคุณ Luke Wagner จาก Mozilla ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1806
ระบบที่อาจพบช่องโหว่นี้: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Use-after-free ในการจัดการองค์ประกอบด้วยการจัดรูปแบบรันอินของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการตัวชี้ออบเจ็กต์ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X ปัญหานี้ได้รับการแก้ไขแล้วใน Safari 5.0.2 และ Safari 4.1.2. ขอขอบคุณ wushi จาก team509 ซึ่งร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม