Tietoja iTunes 10.7:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iTunes 10.7:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iTunes 10.7

  • WebKit

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Nämä ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-ID

    CVE-2011-3016: miaubiz

    CVE-2011-3021: Arthur Gerkis

    CVE-2011-3027: miaubiz

    CVE-2011-3032: Arthur Gerkis

    CVE-2011-3034: Arthur Gerkis

    CVE-2011-3035: iDefense VCP:n parissa työskentelevä team509:n wushi sekä Arthur Gerkis

    CVE-2011-3036: miaubiz

    CVE-2011-3037: miaubiz

    CVE-2011-3038: miaubiz

    CVE-2011-3039: miaubiz

    CVE-2011-3040: miaubiz

    CVE-2011-3041: miaubiz

    CVE-2011-3042: miaubiz

    CVE-2011-3043: miaubiz

    CVE-2011-3044: Arthur Gerkis

    CVE-2011-3050: miaubiz

    CVE-2011-3053: miaubiz

    CVE-2011-3059: Arthur Gerkis

    CVE-2011-3060: miaubiz

    CVE-2011-3064: OUSPG:n Atte Kettunen

    CVE-2011-3068: miaubiz

    CVE-2011-3069: miaubiz

    CVE-2011-3071: HP:n Zero Day Initiativen parissa työskentelevä pa_kt

    CVE-2011-3073: Arthur Gerkis

    CVE-2011-3074: Slawomir Blazek

    CVE-2011-3075: miaubiz

    CVE-2011-3076: miaubiz

    CVE-2011-3078: Google Chrome Security Teamin Martin Barbella

    CVE-2011-3081: miaubiz

    CVE-2011-3086: Arthur Gerkis

    CVE-2011-3089: Google Chrome Security Teamin Skylined sekä miaubiz

    CVE-2011-3090: Arthur Gerkis

    CVE-2011-3105: miaubiz

    CVE-2011-3913: Arthur Gerkis

    CVE-2011-3924: Arthur Gerkis

    CVE-2011-3926: Arthur Gerkis

    CVE-2011-3958: miaubiz

    CVE-2011-3966: OUSPG:n Aki Helin

    CVE-2011-3968: Arthur Gerkis

    CVE-2011-3969: Arthur Gerkis

    CVE-2011-3971: Arthur Gerkis

    CVE-2012-0682: Applen tuoteturvallisuus

    CVE-2012-0683: Mozillan Dave Mandelin

    CVE-2012-1520: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla sekä iDefense VCP:n parissa työskentelevä spa-s3c.blogspot.comin Jose A. Vazquez

    CVE-2012-1521: Google Chrome Security Teamin Skylined sekä iDefense VCP:n parissa työskentelevä spa-s3c.blogspot.comin Jose A. Vazquez

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3589: Mozillan Dave Mandelin

    CVE-2012-3590: Applen tuoteturvallisuus

    CVE-2012-3591: Applen tuoteturvallisuus

    CVE-2012-3592: Applen tuoteturvallisuus

    CVE-2012-3593: Applen tuoteturvallisuus

    CVE-2012-3594: miaubiz

    CVE-2012-3595: Google Chrome Securityn Martin Barbella

    CVE-2012-3596: Google Chrome Security Teamin Skylined

    CVE-2012-3597: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3598: Applen tuoteturvallisuus

    CVE-2012-3599: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3600: Chromium-kehitysyhteisön David Levin

    CVE-2012-3601: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3602: miaubiz

    CVE-2012-3603: Applen tuoteturvallisuus

    CVE-2012-3604: Google Chrome Security Teamin Skylined

    CVE-2012-3605: Google Chrome Security Teamin Chris Neckar

    CVE-2012-3606: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3607: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3608: Google Chrome Security Teamin Skylined

    CVE-2012-3609: Google Chrome Security Teamin Skylined

    CVE-2012-3610: Google Chrome Security Teamin Skylined

    CVE-2012-3611: Applen tuoteturvallisuus

    CVE-2012-3612: Google Chrome Security Teamin Skylined

    CVE-2012-3613: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3614: Research In Motion Inc:n Yong Li

    CVE-2012-3615: Chromium-kehitysyhteisön Stephen Chenney

    CVE-2012-3616: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3617: Applen tuoteturvallisuus

    CVE-2012-3618: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3620: Google Chrome Security Teamin Abhishek Arya

    CVE-2012-3621: Google Chrome Security Teamin Skylined

    CVE-2012-3622: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3623: Google Chrome Security Teamin Skylined

    CVE-2012-3624: Google Chrome Security Teamin Skylined

    CVE-2012-3625: Google Chrome Security Teamin Skylined

    CVE-2012-3626: Applen tuoteturvallisuus

    CVE-2012-3627: Google Chrome Security Teamin Skylined ja Abhishek Arya

    CVE-2012-3628: Applen tuoteturvallisuus

    CVE-2012-3629: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3630: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3631: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3632: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3633: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3634: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3635: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3636: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3637: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3638: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3639: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3640: miaubiz

    CVE-2012-3641: Slawomir Blazek

    CVE-2012-3642: miaubiz

    CVE-2012-3643: Google Chrome Security Teamin Skylined

    CVE-2012-3644: miaubiz

    CVE-2012-3645: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3646: Chromium-kehitysyhteisön Julien Chaffraix sekä Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3647: Google Chrome Security Teamin Skylined

    CVE-2012-3648: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3649: Googlen Dominic Cooney ja Google Chrome Security Teamin Martin Barbella

    CVE-2012-3651: Google Chrome Security Teamin Abhishek Arya ja Martin Barbella

    CVE-2012-3652: Google Chrome Security Teamin Martin Barbella

    CVE-2012-3653: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3654: Google Chrome Security Teamin Skylined

    CVE-2012-3655: Google Chrome Security Teamin Skylined

    CVE-2012-3656: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3657: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3658: Apple

    CVE-2012-3659: netfuzzer.blogspot.comin Mario Gomes sekä Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3660: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3661: Applen tuoteturvallisuus

    CVE-2012-3663: Google Chrome Security Teamin Skylined

    CVE-2012-3664: Chromium-kehitysyhteisön Thomas Sepez

    CVE-2012-3665: Google Chrome Security Teamin Martin Barbella AddressSanitizerin avulla

    CVE-2012-3666: Apple

    CVE-2012-3667: propaneapp.comin Trevor Squires

    CVE-2012-3668: Applen tuoteturvallisuus

    CVE-2012-3669: Applen tuoteturvallisuus

    CVE-2012-3670: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla sekä Arthur Gerkis

    CVE-2012-3671: Google Chrome Security Teamin Skylined ja Martin Barbella

    CVE-2012-3672: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3673: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3674: Google Chrome Security Teamin Skylined

    CVE-2012-3675: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3676: Chromium-kehitysyhteisön Julien Chaffraix

    CVE-2012-3677: Apple

    CVE-2012-3678: Applen tuoteturvallisuus

    CVE-2012-3679: Mozillan Chris Leary

    CVE-2012-3680: Google Chrome Security Teamin Skylined

    CVE-2012-3681: Apple

    CVE-2012-3682: Google Chrome Security Teamin Adam Barth

    CVE-2012-3683: iDefense VCP:n parissa työskentelevä team509:n wushi

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: Applen tuoteturvallisuus

    CVE-2012-3686: Torch Mobilen (Peking) Robin Cao

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3692: Google Chrome Security Teamin Skylined sekä Applen tuoteturvallisuus

    CVE-2012-3699: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3700: Applen tuoteturvallisuus

    CVE-2012-3701: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3702: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3703: Applen tuoteturvallisuus

    CVE-2012-3704: Google Chrome Security Teamin Skylined

    CVE-2012-3705: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3706: Applen tuoteturvallisuus

    CVE-2012-3707: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

    CVE-2012-3708: Apple

    CVE-2012-3709: Applen tuoteturvallisuus

    CVE-2012-3710: Googlen James Robinson

    CVE-2012-3711: Google Chrome Security Teamin Skylined

    CVE-2012-3712: Google Chrome Security Teamin Abhishek Arya AddressSanitizerin avulla

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: