В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Как использовать PGP-ключ защиты продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iTunes 10.2.2
-
WebKit
Подвержены уязвимости: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.
Воздействие: атака «человек посередине» может приводить к неожиданному завершению программы или выполнению произвольного кода.
Описание: множественные повреждения памяти в WebKit. Атака «человек посередине», осуществляемая во время просмотра магазина iTunes Store в программе iTunes, может приводить к неожиданному завершению программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-1290: Винченцо Йоззо (Vincenzo Iozzo), Виллем Пинкерс (Willem Pinckaers), Ральф-Филипп Вайнман (Ralf-Philipp Weinmann) и анонимный исследователь, сотрудничающий по программе Zero Day Initiative компании TippingPoint
CVE-2011-1344: Vupen Security при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint, а также Мартин Барбелла (Martin Barbella)