Zawartość związana z zabezpieczeniami w aplikacji iTunes 10.2.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 10.2.2.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

iTunes 10.2.2

• WebKit

  Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych

  Zagrożenie: atak typu man-in-the-middle może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

  Opis: w oprogramowaniu WebKit występuje kilka błędów powodujących uszkodzenie zawartości pamięci. Osoba atakująca metodą „man-in-the-middle” w czasie, gdy użytkownik przegląda sklep iTunes Store za pośrednictwem aplikacji iTunes, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Identyfikator CVE

  CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann i anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint

  CVE-2011-1344 : Vupen Security w ramach programu Zero Day Initiative firmy TippingPoint i Martin Barbella