W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
iTunes 10.7
-
WebKit
Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Rozwiązanie tych problemów polega na poprawieniu obsługi pamięci.
Identyfikator CVE
CVE-2011-3016: użytkownik miaubiz
CVE-2011-3021: Arthur Gerkis
CVE-2011-3027: użytkownik miaubiz
CVE-2011-3032: Arthur Gerkis
CVE-2011-3034: Arthur Gerkis
CVE-2011-3035: użytkownik wushi z grupy team509 pracujący w ramach programu iDefense VCP i Arthur Gerkis
CVE-2011-3036: użytkownik miaubiz
CVE-2011-3037: użytkownik miaubiz
CVE-2011-3038: użytkownik miaubiz
CVE-2011-3039: użytkownik miaubiz
CVE-2011-3040: użytkownik miaubiz
CVE-2011-3041: użytkownik miaubiz
CVE-2011-3042: użytkownik miaubiz
CVE-2011-3043: użytkownik miaubiz
CVE-2011-3044: Arthur Gerkis
CVE-2011-3050: użytkownik miaubiz
CVE-2011-3053: użytkownik miaubiz
CVE-2011-3059: Arthur Gerkis
CVE-2011-3060: użytkownik miaubiz
CVE-2011-3064: Atte Kettunen z firmy OUSPG
CVE-2011-3068: użytkownik miaubiz
CVE-2011-3069: użytkownik miaubiz
CVE-2011-3071: użytkownik pa_kt pracujący w ramach programu Zero Day Initiative firmy HP
CVE-2011-3073: Arthur Gerkis
CVE-2011-3074: Sławomir Błażek
CVE-2011-3075: użytkownik miaubiz
CVE-2011-3076: użytkownik miaubiz
CVE-2011-3078: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2011-3081: użytkownik miaubiz
CVE-2011-3086: Arthur Gerkis
CVE-2011-3089: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome i użytkownik miaubiz
CVE-2011-3090: Arthur Gerkis
CVE-2011-3105: użytkownik miaubiz
CVE-2011-3913: Arthur Gerkis
CVE-2011-3924: Arthur Gerkis
CVE-2011-3926: Arthur Gerkis
CVE-2011-3958: użytkownik miaubiz
CVE-2011-3966: Aki Helin z firmy OUSPG
CVE-2011-3968: Arthur Gerkis
CVE-2011-3969: Arthur Gerkis
CVE-2011-3971: Arthur Gerkis
CVE-2012-0682: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-0683: Dave Mandelin z firmy Mozilla
CVE-2012-1520: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer i Jose A. Vazquez z serwisu spa-s3c.blogspot.com pracujący w ramach programu iDefense VCP
CVE-2012-1521: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome i Jose A. Vazquez z serwisu spa-s3c.blogspot.com pracujący w ramach programu iDefense VCP
CVE-2012-2817: użytkownik miaubiz
CVE-2012-2818: użytkownik miaubiz
CVE-2012-2829: użytkownik miaubiz
CVE-2012-2831: użytkownik miaubiz
CVE-2012-2842: użytkownik miaubiz
CVE-2012-2843: użytkownik miaubiz
CVE-2012-3589: Dave Mandelin z firmy Mozilla
CVE-2012-3590: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3591: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3592: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3593: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3594: użytkownik miaubiz
CVE-2012-3595: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3596: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3597: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3598: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3599: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3600: David Levin ze społeczności rozwoju Chromium
CVE-2012-3601: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3602: użytkownik miaubiz
CVE-2012-3603: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3604: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3605: Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3606: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3607: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3608: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3609: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3610: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3611: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3612: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3613: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3614: Yong Li z firmy Research In Motion, Inc.
CVE-2012-3615: Stephen Chenney ze społeczności rozwoju Chromium
CVE-2012-3616: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3617: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3618: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3620: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3621: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3622: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3623: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3624: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3625: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3626: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3627: użytkownik SkyLined i Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3628: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3629: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3630: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3631: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3632: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3633: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3634: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3635: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3636: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3637: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3638: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3639: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3640: użytkownik miaubiz
CVE-2012-3641: Sławomir Błażek
CVE-2012-3642: użytkownik miaubiz
CVE-2012-3643: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3644: użytkownik miaubiz
CVE-2012-3645: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3646: Julien Chaffraix ze społeczności rozwoju Chromium, Martin Barbella z zespołu do spraw z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3647: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3648: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3649: Dominic Cooney z firmy Google i Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3651: Abhishek Arya i Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3652: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3653: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3654: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3655: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3656: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3657: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3658: firma Apple
CVE-2012-3659: Mario Gomes z blogu netfuzzer.blogspot.com, Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3660: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3661: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3663: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3664: Thomas Sepez ze społeczności rozwoju Chromium
CVE-2012-3665: Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3666: firma Apple
CVE-2012-3667: Trevor Squires z serwisu propaneapp.com
CVE-2012-3668: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3669: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3670: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer i Arthur Gerkis
CVE-2012-3671: Skylined i Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3672: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3673: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3674: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3675: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3676: Julien Chaffraix ze społeczności rozwoju systemu Chromium
CVE-2012-3677: firma Apple
CVE-2012-3678: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3679: Chris Leary z firmy Mozilla
CVE-2012-3680: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3681: firma Apple
CVE-2012-3682: Adam Barth z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3683: użytkownik wushi z grupy team509 pracujący w ramach programu iDefense VCP
CVE-2012-3684: użytkownik kuzzcc
CVE-2012-3685: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3686: Robin Cao z firmy Torch Mobile (Pekin)
CVE-2012-3687: użytkownik kuzzcc
CVE-2012-3688: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3692: Skylined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome, zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3699: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3700: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3701: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3702: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3703: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3704: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3705: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3706: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3707: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer
CVE-2012-3708: firma Apple
CVE-2012-3709: zespół do spraw bezpieczeństwa produktów firmy Apple
CVE-2012-3710: James Robinson z firmy Google
CVE-2012-3711: użytkownik SkyLined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2012-3712: Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome przy użyciu narzędzia AddressSanitizer