Acerca del contenido de seguridad de iTunes 10

En este documento se describe el contenido de seguridad de iTunes 10.

En este documento, se describe el contenido de seguridad de iTunes 10, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde la página Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

iTunes 10

  • WebKit

    ID CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Muchas vulnerabilidades en WebKit

    Descripción: Se actualizó WebKit para Windows para incluir las correcciones de seguridad que se proporcionaron en Safari 5.0.1. Hay más información en http://support.apple.com/HT4276

  • WebKit

    ID CVE: CVE-2010-1807

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de validación de entrada en el manejo de WebKit de los tipos de datos de punto flotante. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para solucionar este problema, se mejoró la validación de los valores de punto flotante. Para los sistemas de Mac OS X, este problema se solucionó en Safari 5.0.2 y Safari 4.1.2. Agradecemos a Luke Wagner de Mozilla por informar este problema.

  • WebKit

    ID CVE: CVE-2010-1806

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de uso después de liberación en el manejo de WebKit de los elementos con estilo run-in. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los punteros a objetos. Para los sistemas de Mac OS X, este problema se solucionó en Safari 5.0.2 y Safari 4.1.2. Agradecemos a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: