Friday, March 25, 2022

Über den Sicherheitsinhalt von iTunes 10

Über den Sicherheitsinhalt von iTunes 10

Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 10.

Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 10, das über die Systemeinstellung „Softwareaktualisierung " oder von Apple Downloads heruntergeladen und installiert werden kann.

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".

Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.

Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".

Itunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010- 1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Verfügbar für: Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Mehrere Schwachstellen in WebKit

    Beschreibung: WebKit für Windows wird aktualisiert, um die in Safari 5.0.1 bereitgestellten Sicherheitsfixes einzuschließen. Weitere Informationen finden Sie unter http://support.apple.com/kb/HT4276

  • WebKit

    CVE-ID: CVE-2010-1807

    Verfügbar für: Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Fließkomma-Datentypen in WebKit besteht ein Eingabevalidierungsproblem. Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von Gleitkommawerten behoben. Für Mac OS X-Systeme wird dieses Problem in Safari 5.0.2 und Safari 4.1.2 behoben. Dank an Luke Wagner von Mozilla für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1806

    Verfügbar für: Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Elementen mit Run-in-Styling durch WebKit tritt ein Use-after-free-Problem auf. Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Handhabung von Objektzeigern behoben. Für Mac OS X-Systeme wird dieses Problem in Safari 5.0.2 und Safari 4.1.2 behoben. Vielen Dank an wushi von team509, das mit der Zero Day Initiative von TippingPoint zusammenarbeitet, um dieses Problem zu melden.

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.

No comments:

Post a Comment