Lingua

Informazioni sul contenuto di sicurezza di Aggiornamento Software per iOS 5.1.1

In questo documento viene illustrato il contenuto di sicurezza dell'aggiornamento del software di iOS 5.1.1, che può essere scaricato e installato tramite iTunes.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, per ulteriori informazioni sulle vulnerabilità vengono utilizzati gli ID CVE.

Per informazioni aggiuntive sugli aggiornamenti di sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

Aggiornamento Software per iOS 5.1.1

  • Safari

    Disponibile per: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3a generazione) e versioni più recenti, iPad, iPad 2

    Impatto: un sito Web pericoloso potrebbe effettuare lo spoofing dell'indirizzo nella barra degli indirizzi.

    Descrizione: si è verificato un attacco di spoofing degli URL in Safari. Questo potrebbe essere utilizzato in un sito Web pericoloso per indirizzare l'utente verso un sito fraudolento, ma dall'aspetto simile a un dominio legittimo. Questo problema viene risolto mediante una migliore gestione degli URL. Il problema non interessa i sistemi OS X.

    ID CVE

    CVE-2012-0674: David Vieira-Kurz di MajorSecurity (majorsecurity.net)

  • WebKit

    Disponibile per: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3a generazione) e versioni più recenti, iPad, iPad 2

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site.

    Descrizione: si sono verificati diversi problemi di scripting cross-site in WebKit.

    ID CVE

    CVE-2011-3046: Sergey Glazunov, collaboratore di Pwnium contest di Google

    CVE-2011-3056: Sergey Glazunov

  • WebKit

    Disponibile per: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3a generazione) e versioni più recenti, iPad, iPad 2

    Impatto: la visualizzazione di un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un problema di corruzione della memoria in WebKit.

    ID CVE

    CVE-2012-0672: Adam Barth e Abhishek Arya del Google Chrome Security Team

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 16-mag-2012
Utile?
No
  • Last Modified: 16-mag-2012
  • Article: HT5278
  • Views:

    525
  • Rating:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto