本文稿介绍了 iTunes 10 的安全性内容。您可以通过软件更新偏好设置,或从 Apple 下载进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
iTunes 10
-
WebKit
CVE-ID:CVE-2010-1780、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1789、CVE-2010-1790、CVE-2010-1791、CVE-2010-1792、CVE-2010-1793
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:WebKit 中存在多个漏洞
说明:WebKit(Windows 版)已更新,其中包含了 Safari 5.0.1 中提供的安全修补程序。有关更多信息,请参阅 http://support.apple.com/kb/HT4276?viewlocale=zh_CN
-
WebKit
CVE-ID:CVE-2010-1807
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行
说明:WebKit 在处理浮点数据类型时存在输入验证问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对浮点值的验证得到解决。对于 Mac OS X 系统,此问题已在 Safari 5.0.2 和 Safari 4.1.2 中得到解决。感谢 Mozilla 的 Luke Wagner 报告此问题。
-
WebKit
CVE-ID:CVE-2010-1806
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行
说明:WebKit 在处理具有接排样式的元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对对象指针的处理得到解决。对于 Mac OS X 系统,此问题已在 Safari 5.0.2 和 Safari 4.1.2 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。