iTunes 9.2'nin güvenlik içeriği hakkında
Bu belgede iTunes 9.2'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
iTunes 9.2
ColorSync
CVE Kimliği: CVE-2009-1726
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş gömülü ColorSync profiline sahip bir resmi görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Gömülü ColorSync profiline sahip resimlerin işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş gömülü ColorSync profiline sahip bir resmi açmak, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. ColorSync profillerinin doğrulanması iyileştirilerek bu sorun giderildi. Bu sorunu bildirdikleri için Andrzej Dyjak'a ve Google Security Team'den Chris Evans'a teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2010-1411
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: TIFF dosyalarının işlenmesindeki birden fazla tam sayı taşması, bir yığın arabellek taşması sorununa neden olabilir. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorunlar giderildi. Bu sorunları bildirdiği için digitalmunition.com'dan Kevin Finisterre'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: WebKit'te birden fazla güvenlik açığı
Açıklama: En önemlisi rastgele kod yürütülmesine neden olabilen birkaç güvenlik açığı sorununu gidermek için WebKit, Safari 5.0 ve Safari 4.1'de yer alan sürüme güncellendi. Daha fazla bilgiyi burada bulabilirsiniz.
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.