Mengenai konten keamanan iTunes 10.6

Dokumen ini menjelaskan konten keamanan iTunes 10.6.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

iTunes 10.6

• WebKit

  Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Seseorang yang berada di tengah serangan ketika menjelajah iTunes Store melalui iTunes dapat mengarah pada penghentian aplikasi atau eksekusi kode yang tak terduga.

  Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit.

  CVE-ID

  CVE-2011-2825 : wushi dari team509 yang bekerja sama dengan Zero Day Initiative TippingPoint

  CVE-2011-2833 : Apple

  CVE-2011-2846 : Arthur Gerkis, miaubiz

  CVE-2011-2847 : miaubiz, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2854 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2855 : Arthur Gerkis, wushi dari team509 bekerja sama dengan iDefense VCP

  CVE-2011-2857 : miaubiz

  CVE-2011-2860 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2866 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2867 : Dirk Schulze

  CVE-2011-2868 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2869 : Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2870 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2871 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2872 : Abhishek Arya (Inferno) dan Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2873 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2011-2877 : miaubiz

  CVE-2011-3885 : miaubiz

  CVE-2011-3888 : miaubiz

  CVE-2011-3897 : pa_kt yang bekerja sama dengan Zero Day Initiative TippingPoint

  CVE-2011-3908 : Aki Helin dari OUSPG

  CVE-2011-3909 : Tim Keamanan Google Chrome (scarybeasts) dan Chu

  CVE-2012-0591 : miaubiz, dan Martin Barbella

  CVE-2012-0592 : Alexander Gavrun yang bekerja sama dengan Zero Day Initiative TippingPoint

  CVE-2012-0593 : Lei Zhang dari komunitas pengembangan Chromium

  CVE-2012-0594 : Adam Klein dari komunitas pengembangan Chromium

  CVE-2012-0595 : Apple

  CVE-2012-0596 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0597 : miaubiz

  CVE-2012-0598 : Sergey Glazunov

  CVE-2012-0599 : Dmytro Gorbunov dari SaveSources.com

  CVE-2012-0600 : Marshall Greenblatt, Dharani Govindan dari Google Chrome, miaubiz, Aki Helin dari OUSPG, Apple

  CVE-2012-0601 : Apple

  CVE-2012-0602 : Apple

  CVE-2012-0603 : Apple

  CVE-2012-0604 : Apple

  CVE-2012-0605 : Apple

  CVE-2012-0606 : Apple

  CVE-2012-0607 : Apple

  CVE-2012-0608 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0609 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0610 : miaubiz, Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0611 : Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0612 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0613 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0614 : miaubiz, Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0615 : Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0616 : miaubiz

  CVE-2012-0617 : Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0618 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0619 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0620 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0621 : Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0622 : Dave Levin dan Abhishek Arya dari Tim Keamanan Google Chrome

  CVE-2012-0623 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0624 : Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0625 : Martin Barbella

  CVE-2012-0626 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0627 : Apple

  CVE-2012-0628 : Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0629 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

  CVE-2012-0630 : Sergio Villar Senin dari Igalia

  CVE-2012-0631 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

  CVE-2012-0632 : Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0633 : Apple

  CVE-2012-0634 : wushi dari team509 yang bekerja sama dengan Zero Day Initiative TippingPoint

  CVE-2012-0635 : Julien Chaffraix dari komunitas pengembangan Chromium, Martin Barbella menggunakan AddressSanitizer

  CVE-2012-0636 : Jeremy Apthorp dari Google, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0637 : Apple

  CVE-2012-0638 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0639 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

  CVE-2012-0648 : Apple