Om sikkerhedsindholdet i iTunes 10.2

I dette dokument beskrives sikkerhedsindholdet i iTunes 10.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iTunes 10.2

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Flere sårbarheder i libpng

    Beskrivelse: libpng er opdateret til version 1.4.3 for at løse problemer med flere sårbarheder, hvoraf den mest alvorlige kan medføre kørsel af vilkårlig kode. For systemer med Mac OS X 10.5 er problemet løst i Sikkerhedsopdatering 2010-007. Du kan finde flere oplysninger på webstedet for libpng på http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt JPEG-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med heap-bufferoverløb i ImageIOs håndtering af JPEG-billeder. Visning af et skadeligt JPEG-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2011-0170: Andrzej Dyjak, som arbejder med iDefense VCP

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt XBM-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med heltalsoverløb i ImageIOs håndtering af XBM-billeder. Visning af et skadeligt XBM-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt TIFF-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Der var et problem med bufferoverløb i libTIFFs håndtering af JPEG-kodede TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt TIFF-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med bufferoverløb i libTIFFs håndtering af CCITT Group 4-kodede TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Behandling af et skadeligt XML-arkiv kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et double free-problem i libxmls håndtering af XPath-udtryk. Behandling af et skadeligt XML-arkiv kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2010-4494: Yang Dingning fra NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Behandling af et skadeligt XML-arkiv kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i libxmls håndtering af XPath. Behandling af et skadeligt XML-arkiv kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2010-4008: Bui Quang Minh fra Bkis (www.bkis.com)

  • WebKit

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Et man-in-the-middle-angreb kan medføre uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes flere problemer med beskadiget hukommelse i WebKit. Et man-in-the-middle-angreb under brugen af iTunes Store via iTunes kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    CVE-ID

    CVE-2010-1824: kuzzcc og wushi fra team509, som arbejder med TippingPoints Zero Day Initiative

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima fra Google Inc.

    CVE-2011-0113: Andreas Kling fra Nokia

    CVE-2011-0114: Chris Evans fra Google Chrome Security Team

    CVE-2011-0115: J23, som arbejder med TippingPoints Zero Day Initiative, og Emil A Eklund fra Google, Inc

    CVE-2011-0116: En anonym programmør, som arbejder med TippingPoints Zero Day Initiative

    CVE-2011-0117: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0124: Yuzo Fujishima fra Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0126: Mihai Parparita fra Google, Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi fra team509

    CVE-2011-0132: wushi fra team509, som arbejder med TippingPoints Zero Day Initiative

    CVE-2011-0133: wushi fra team509, som arbejder med TippingPoints Zero Day Initiative

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: En anonym anmelder

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0139: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf fra Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0143: Slawomir Blazek og Sergey Glazunov

    CVE-2011-0144: Emil A Eklund fra Google, Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski fra Google, Inc.

    CVE-2011-0149: wushi fra team509, som arbejder med TippingPoints Zero Day Initiative, og SkyLined fra Google Chrome Security Team

    CVE-2011-0150: Michael Gundlach fra safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0152: SkyLined fra Google Chrome Security Team

    CVE-2011-0153: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0154: En anonym programmør, som arbejder med TippingPoints Zero Day Initiative

    CVE-2011-0155: Aki Helin fra OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0165: Sergey Glazunov

    CVE-2011-0168: Sergey Glazunov

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: