Langues

Archived - À propos des correctifs de sécurité d’iTunes 10.5.1

Ce document décrit les correctifs de sécurité d’iTunes 10.5.1.

Cet article a été archivé et ne sera plus mis à jour par Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité des produits Apple, consultez le site Web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

iTunes 10.5.1

  • iTunes

    Disponible pour : Mac OS X 10.5 ou version ultérieure, Windows 7, Vista XP SP2 ou version ultérieure.

    Conséquence : il se peut qu’un attaquant de type « homme du milieu » propose des logiciels semblant provenir d’Apple.

    Description : iTunes effectue des recherches de mises à jour logicielles régulières en envoyant une requête HTTP à Apple. Cette requête peut inciter iTunes à indiquer qu’une mise à jour est disponible. Si Apple Software Update pour Windows n’est pas installé, le fait de cliquer sur le bouton Télécharger d’iTunes peut entraîner l’ouverture de l’URL issue de la réponse HTTP dans le navigateur par défaut de l’utilisateur. Vous pouvez contourner ce problème en utilisant une connexion sécurisée lorsque vous recherchez des mises à jour disponibles. Le navigateur par défaut de l’utilisateur n’est pas utilisé sur les systèmes OS X car Apple Software Update n’est pas inclus à ces derniers. Cependant, cette modification améliore la protection du système.

  • Référence CVE

    CVE-2008-3434 : Francisco Amato d’Infobyte Security Research.

Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Dernière modification : 7 avr. 2014
Avez-vous trouvé cet article utile ?
Oui
Non
  • Last Modified: 7 avr. 2014
  • Article: HT5030
  • Views:

    1051
  • Rating:
    • 100.0

    (1 réponses)

Informations supplémentaires relatives à l’assistance produit