نبذة حول محتوى أمان iTunes 10.5.1
يتناول هذا المستند محتوى أمان iTunes 10.5.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
iTunes 10.5.1
iTunes
متوفر لما يلي: Mac OS X الإصدار 10.5 أو الأحدث أو نظام Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يقدم مخترق متسلل برنامجًا يبدو أنه من شركة Apple
الوصف: يتحقق iTunes بشكل دوري من تحديثات البرامج باستخدام طلب HTTP إلى Apple. قد يتسبب هذا الطلب في أن يشير iTunes إلى توفر تحديث. إذا لم يتم تثبيت Apple Software Update لنظام Windows، فقد يؤدي النقر على زر "تنزيل iTunes" إلى فتح عنوان URL من استجابة HTTP في المتصفح الافتراضي للمستخدم. تم الحد من تأثير هذه المشكلة باستخدام اتصال آمن عند التحقق من التحديثات المتاحة. بالنسبة لأنظمة OS X، لا يتم استخدام المتصفح الافتراضي للمستخدم لأن Apple Software Update مضمن في OS X، ولكن هذا التغيير يضيف دفاعًا إضافيًا متعمقًا.
CVE-ID
CVE-2008-3434 : Francisco Amato من Infobyte Security Research