Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".
iTunes 10.2.2
-
WebKit
Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: un atac de tipul „man-in-the-middle” poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod arbitrar
Descriere: în WebKit există mai multe probleme de alterare a memoriei. Un atac de tipul „man-in-the-middle” în timpul accesării iTunes Store cu iTunes duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod arbitrar.
CVE-ID
CVE-2011-1290: Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann şi un cercetător anonim care colaborează cu TippingPoint's Zero Day Initiative
CVE-2011-1344: Vupen Security în colaborare cu TippingPoint's Zero Day Initiative şi Martin Barbella