Informazioni sui contenuti di sicurezza di iTunes 10.2.2

In questo documento vengono descritti i contenuti di sicurezza di iTunes 10.2.2.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

iTunes 10.2.2

• WebKit

  Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

  Impatto: un attacco man-in-the-middle può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: si verificano diversi problemi di corruzione della memoria in WebKit. Un attacco man-in-the-middle durante la navigazione sull'iTunes Store via iTunes può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

  CVE-ID

  CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann e un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint

  CVE-2011-1344 : Vupen Security, che collabora con Zero Day Initiative di TippingPoint, e Martin Barbella