Az iTunes 10.7 biztonsági tartalma

Ez a dokumentum a iTunes 10.7 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iTunes 10.7

  • WebKit

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2011-3016 : miaubiz

    CVE-2011-3021 : Arthur Gerkis

    CVE-2011-3027 : miaubiz

    CVE-2011-3032 : Arthur Gerkis

    CVE-2011-3034 : Arthur Gerkis

    CVE-2011-3035 : wushi (team509), az iDefense VCP közreműködőjeként, Arthur Gerkis

    CVE-2011-3036 : miaubiz

    CVE-2011-3037 : miaubiz

    CVE-2011-3038 : miaubiz

    CVE-2011-3039 : miaubiz

    CVE-2011-3040 : miaubiz

    CVE-2011-3041 : miaubiz

    CVE-2011-3042 : miaubiz

    CVE-2011-3043 : miaubiz

    CVE-2011-3044 : Arthur Gerkis

    CVE-2011-3050 : miaubiz

    CVE-2011-3053 : miaubiz

    CVE-2011-3059 : Arthur Gerkis

    CVE-2011-3060 : miaubiz

    CVE-2011-3064 : Atte Kettunen (OUSPG)

    CVE-2011-3068 : miaubiz

    CVE-2011-3069 : miaubiz

    CVE-2011-3071 : pa_kt (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

    CVE-2011-3073 : Arthur Gerkis

    CVE-2011-3074 : Slawomir Blazek

    CVE-2011-3075 : miaubiz

    CVE-2011-3076 : miaubiz

    CVE-2011-3078 : Martin Barbella (a Google Chrome biztonsági csapatának tagja)

    CVE-2011-3081 : miaubiz

    CVE-2011-3086 : Arthur Gerkis

    CVE-2011-3089 : Skylined (a Google Chrome biztonsági csapatának tagja), miaubiz

    CVE-2011-3090 : Arthur Gerkis

    CVE-2011-3105 : miaubiz

    CVE-2011-3913 : Arthur Gerkis

    CVE-2011-3924 : Arthur Gerkis

    CVE-2011-3926 : Arthur Gerkis

    CVE-2011-3958 : miaubiz

    CVE-2011-3966 : Aki Helin (OUSPG)

    CVE-2011-3968 : Arthur Gerkis

    CVE-2011-3969 : Arthur Gerkis

    CVE-2011-3971 : Arthur Gerkis

    CVE-2012-0682 : Az Apple termékbiztonsági csoportja

    CVE-2012-0683 : Dave Mandelin (Mozilla)

    CVE-2012-1520 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével), Jose A. Vazquez (spa-s3c.blogspot.com, az iDefense VCP közreműködőjeként)

    CVE-2012-1521 : Skylined (a Google Chrome biztonsági csapatának tagja), Jose A. Vazquez (spa-s3c.blogspot.com, az iDefense VCP közreműködőjeként)

    CVE-2012-2817 : miaubiz

    CVE-2012-2818 : miaubiz

    CVE-2012-2829 : miaubiz

    CVE-2012-2831 : miaubiz

    CVE-2012-2842 : miaubiz

    CVE-2012-2843 : miaubiz

    CVE-2012-3589 : Dave Mandelin (Mozilla)

    CVE-2012-3590 : Az Apple termékbiztonsági csoportja

    CVE-2012-3591 : Az Apple termékbiztonsági csoportja

    CVE-2012-3592 : Az Apple termékbiztonsági csoportja

    CVE-2012-3593 : Az Apple termékbiztonsági csoportja

    CVE-2012-3594 : miaubiz

    CVE-2012-3595 : Martin Barbella (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3596 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3597 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3598 : Az Apple termékbiztonsági csoportja

    CVE-2012-3599 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3600 : David Levin (Chromium fejlesztői közösség)

    CVE-2012-3601 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3602 : miaubiz

    CVE-2012-3603 : Az Apple termékbiztonsági csoportja

    CVE-2012-3604 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3605 : Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3606 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3607 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3608 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3609 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3610 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3611 : Az Apple termékbiztonsági csoportja

    CVE-2012-3612 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3613 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3614 : Yong Li (Research In Motion, Inc.)

    CVE-2012-3615 : Stephen Chenney (Chromium fejlesztői közösség)

    CVE-2012-3616 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3617 : Az Apple termékbiztonsági csoportja

    CVE-2012-3618 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3620 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3621 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3622 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3623 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3624 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3625 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3626 : Az Apple termékbiztonsági csoportja

    CVE-2012-3627 : Skylined és Abhishek Arya (a Google Chrome biztonsági csapatának tagjai)

    CVE-2012-3628 : Az Apple termékbiztonsági csoportja

    CVE-2012-3629 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3630 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3631 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3632 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3633 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3634 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3635 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3636 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3637 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3638 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3639 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3640 : miaubiz

    CVE-2012-3641 : Slawomir Blazek

    CVE-2012-3642 : miaubiz

    CVE-2012-3643 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3644 : miaubiz

    CVE-2012-3645 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3646 : Julien Chaffraix (Chromium fejlesztői közösség), Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3647 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3648 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3649: Dominic Cooney (Google) és Martin Barbella (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3651 : Abhishek Arya és Martin Barbella (a Google Chrome biztonsági csapatának tagjai)

    CVE-2012-3652 : Martin Barbella (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3653 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3654 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3655 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3656 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3657 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3658 : Apple

    CVE-2012-3659 : Mario Gomes (netfuzzer.blogspot.com), Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3660 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3661 : Az Apple termékbiztonsági csoportja

    CVE-2012-3663 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3664 : Thomas Sepez (Chromium fejlesztői közösség)

    CVE-2012-3665 : Martin Barbella (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3666 : Apple

    CVE-2012-3667 : Trevor Squires (propaneapp.com)

    CVE-2012-3668 : Az Apple termékbiztonsági csoportja

    CVE-2012-3669 : Az Apple termékbiztonsági csoportja

    CVE-2012-3670 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével), Arthur Gerkis

    CVE-2012-3671 : Skylined és Martin Barbella (a Google Chrome biztonsági csapatának tagjai)

    CVE-2012-3672 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3673 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3674 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3675 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3676 : Julien Chaffraix (Chromium fejlesztői közösség)

    CVE-2012-3677 : Apple

    CVE-2012-3678 : Az Apple termékbiztonsági csoportja

    CVE-2012-3679 : Chris Leary (Mozilla)

    CVE-2012-3680 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3681 : Apple

    CVE-2012-3682 : Adam Barth (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3683 : wushi (team509, az iDefense VCP közreműködőjeként)

    CVE-2012-3684 : kuzzcc

    CVE-2012-3685 : Az Apple termékbiztonsági csoportja

    CVE-2012-3686 : Robin Cao (Torch Mobile, Peking)

    CVE-2012-3687 : kuzzcc

    CVE-2012-3688 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3692 : Skylined (a Google Chrome biztonsági csapatának tagja), az Apple termékbiztonsági csoportja

    CVE-2012-3699 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3700 : Az Apple termékbiztonsági csoportja

    CVE-2012-3701 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3702 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3703 : Az Apple termékbiztonsági csoportja

    CVE-2012-3704 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3705 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3706 : Az Apple termékbiztonsági csoportja

    CVE-2012-3707 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2012-3708 : Apple

    CVE-2012-3709 : Az Apple termékbiztonsági csoportja

    CVE-2012-3710 : James Robinson (Google)

    CVE-2012-3711 : Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2012-3712 : Abhishek Arya (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: