W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
iTunes 10.2.2
-
WebKit
Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: osoba atakująca metodą „man-in-the-middle” może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu
Opis: w oprogramowaniu WebKit występuje kilka błędów powodujących uszkodzenie zawartości pamięci. Osoba atakująca metodą „man-in-the-middle” w czasie, gdy użytkownik przegląda sklep iTunes Store za pośrednictwem programu iTunes, może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Identyfikator CVE
CVE-2011-1290: Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann i anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy TippingPoint
CVE-2011-1344: firma Vupen Security pracująca w ramach programu Zero Day Initiative firmy TippingPoint i Martin Barbella