Tietoja iTunes 10.2.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iTunes 10.2.2:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iTunes 10.2.2

  • WebKit

    Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: väliintulohyökkäys saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitissä oli useita muistinvioittumisongelmia. Kun iTunes Storea selattiin iTunesin kautta, väliintulohyökkäys saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    CVE-ID

    CVE-2011-1290: Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann ja nimetön tutkija yhteistyössä TippingPointin Zero Day Initiativen kanssa

    CVE-2011-1344: Vupen Security yhteistyössä TippingPointin Zero Day Initiativen kanssa sekä Martin Barbella

Viittaukset muihin kuin Applen valmistamiin tuotteisiin ja itsenäisiin verkkosivustoihin, joita Apple ei hallinnoi tai joita se ei ole testannut, eivät tarkoita sitä, että Apple suosittelee tai tukee niitä. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Ota yhteyttä toimittajaan, jos tarvitset lisätietoja.

Julkaisupäivämäärä: