W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
iTunes 10.6
-
WebKit
Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: osoba atakująca metodą „man-in-the-middle” w czasie, gdy użytkownik przegląda sklep iTunes Store za pośrednictwem programu iTunes, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci.
Identyfikator CVE
CVE-2011-2825: użytkownik wushi z grupy team509 pracujący w ramach programu Zero Day Initiative firmy TippingPoint
CVE-2011-2833: firma Apple
CVE-2011-2846: Arthur Gerkis, użytkownik miaubiz
CVE-2011-2847: użytkownik miaubiz, Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2854: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2855: Arthur Gerkis, użytkownik wushi z grupy team509 pracujący w ramach programu iDefense VCP
CVE-2011-2857: użytkownik miaubiz
CVE-2011-2860: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2866: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2867: Dirk Schulze
CVE-2011-2868: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2869: Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2870: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2871: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2872: Abhishek Arya (Inferno) i Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2873: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2011-2877: użytkownik miaubiz
CVE-2011-3885: użytkownik miaubiz
CVE-2011-3888: użytkownik miaubiz
CVE-2011-3897: użytkownik pa_kt pracujący w ramach programu Zero Day Initiative firmy TippingPoint
CVE-2011-3908: Aki Helin z firmy OUSPG
CVE-2011-3909 : zespół do spraw bezpieczeństwa przeglądarki Google Chrome (scarybeasts) i użytkownik Chu
CVE-2012-0591: użytkownik miaubiz i Martin Barbella
CVE-2012-0592: Alexander Gavrun pracujący w ramach programu Zero Day Initiative firmy TippingPoint
CVE-2012-0593: Lei Zhang ze społeczności rozwoju Chromium
CVE-2012-0594: Adam Klein ze społeczności rozwoju Chromium
CVE-2012-0595: firma Apple
CVE-2012-0596: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0597: użytkownik miaubiz
CVE-2012-0598: Sergey Glazunov
CVE-2012-0599: Dmytro Gorbunov z firmy SaveSources.com
CVE-2012-0600: Marshall Greenblatt, Dharani Govindan z zespołu do spraw przeglądarki Google Chrome, użytkownik miaubiz, Aki Helin z firmy OUSPG, firma Apple
CVE-2012-0601: firma Apple
CVE-2012-0602: firma Apple
CVE-2012-0603: firma Apple
CVE-2012-0604: firma Apple
CVE-2012-0605: firma Apple
CVE-2012-0606: firma Apple
CVE-2012-0607: firma Apple
CVE-2012-0608: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0609: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0610: użytkownik miaubiz, Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0611: Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0612: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0613: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0614: użytkownik miaubiz, Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0615: Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0616: użytkownik miaubiz
CVE-2012-0617: Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0618: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0619: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0620: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0621: Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0622: Dave Levin i Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-0623: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0624: Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0625: Martin Barbella
CVE-2012-0626: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0627: firma Apple
CVE-2012-0628: Slawomir Blazek, użytkownik miaubiz, Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0629: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-0630: Sergio Villar Senin z firmy Igalia
CVE-2012-0631: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-0632: Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0633: firma Apple
CVE-2012-0634: użytkownik wushi z grupy team509 pracujący w ramach programu Zero Day Initiative firmy TippingPoint
CVE-2012-0635: Julien Chaffraix ze społeczności rozwoju Chromium, Martin Barbella przy użyciu narzędzia AddressSanitizer
CVE-2012-0636: Jeremy Apthorp z firmy Google, Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0637: firma Apple
CVE-2012-0638: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0639: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-0648: firma Apple