Az iTunes 10.6 biztonsági tartalma
Ez a dokumentum az iTunes 10.6 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iTunes 10.6
WebKit
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Az iTunes Store áruház iTunes alkalmazásban történő böngészésekor a közbeékelődő támadások alkalmazásleállást, illetve tetszőleges programkód végrehajtását tudták előidézni.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott.
CVE-azonosító
CVE-2011-2825 : wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2011-2833 : Apple
CVE-2011-2846 : Arthur Gerkis, miaubiz
CVE-2011-2847 : miaubiz, Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2854 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2855 : Arthur Gerkis, wushi (team509, az iDefense VCP közreműködőjeként)
CVE-2011-2857 : miaubiz
CVE-2011-2860 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2866 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2867 : Dirk Schulze
CVE-2011-2868 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2869 : Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2870 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2871 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2872 : Abhishek Arya (Inferno) és Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2873 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2877 : miaubiz
CVE-2011-3885 : miaubiz
CVE-2011-3888 : miaubiz
CVE-2011-3897 : pa_kt (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2011-3908 : Aki Helin (OUSPG)
CVE-2011-3909 : A Google Chrome biztonsági csapata (scarybeasts) és Chu
CVE-2012-0591 : miaubiz és Martin Barbella
CVE-2012-0592 : Alexander Gavrun (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2012-0593 : Lei Zhang (Chromium fejlesztői közösség)
CVE-2012-0594 : Adam Klein (Chromium fejlesztői közösség)
CVE-2012-0595 : Apple
CVE-2012-0596 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0597 : miaubiz
CVE-2012-0598 : Szergej Glazunov
CVE-2012-0599 : Dmytro Gorbunov (SaveSources.com)
CVE-2012-0600 : Marshall Greenblatt, Dharani Govindan (Google Chrome), miaubiz, Aki Helin (OUSPG), Apple
CVE-2012-0601 : Apple
CVE-2012-0602 : Apple
CVE-2012-0603 : Apple
CVE-2012-0604 : Apple
CVE-2012-0605 : Apple
CVE-2012-0606 : Apple
CVE-2012-0607 : Apple
CVE-2012-0608 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0609 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0610 : miaubiz, Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0611 : Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0612 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0613 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0614 : miaubiz, Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0615 : Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0616 : miaubiz
CVE-2012-0617 : Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0618 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0619 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0620 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0621 : Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0622 : Dave Levin és Abhishek Arya (a Google Chrome biztonsági csapatának tagjai)
CVE-2012-0623 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0624 : Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0625 : Martin Barbella
CVE-2012-0626 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0627 : Apple
CVE-2012-0628 : Slawomir Blazek, miaubiz, Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0629 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-0630 : Sergio Villar Senin (Igalia)
CVE-2012-0631 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-0632 : Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0633 : Apple
CVE-2012-0634 : wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2012-0635 : Julien Chaffraix (Chromium fejlesztői közösség), Martin Barbella (az AddressSanitizer eszköz segítségével)
CVE-2012-0636 : Jeremy Apthorp (Google), Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0637 : Apple
CVE-2012-0638 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0639 : Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2012-0648 : Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.