Lingua

Informazioni sul contenuto di sicurezza di iTunes 11.0.3

Leggi di seguito le informazioni sul contenuto di sicurezza di iTunes 11.0.3.

In questo documento viene descritto il contenuto di sicurezza di iTunes 11.0.3, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o dalla pagina dei download di Apple.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni aggiuntive sugli aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".

iTunes 11.0.3

  • iTunes

    Disponibile per: Mac OS X 10.6.8 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: un malintenzionato che dispone di una posizione privilegiata sul network può manipolare i certificati HTTPS portando alla divulgazione di informazioni sensibili.

    Descrizione: si è verificato un problema di convalida del certificato in iTunes. In alcuni contesti, un malintenzionato attivo sul network potrebbe presentare ad iTunes certificati non attendibili che verrebbero accettati senza preavviso. Questo problema è stato risolto attraverso una migliore convalida dei certificati.

    ID CVE

    CVE-2013-1014: Christopher di ThinkSECURE Pte Ltd, Christopher Hickstein dell'Università del Minnesota

  • iTunes

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: un attacco Man-in-the-middle durante la navigazione in iTunes Store tramite iTunes può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si sono verificati vari problemi di danneggiamento della memoria in WebKit. Questi problemi sono stati risolti mediante una migliore gestione della memoria.

    ID CVE

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol e Daan Keuper di Certified Secure, collaboratori della Zero Day Initiative di HP TippingPoint

    CVE-2012-5112: Pinkie Pie, collaboratore del contest Pwnium 2 di Google

    CVE-2013-0879: Atte Kettunen di OUSPG

    CVE-2013-0912: Nils e Jon di MWR Labs, collaboratori della Zero Day Initiative di HP TippingPoint

    CVE-2013-0948: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0949: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0950: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0953: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0954: Dominic Cooney di Google e Martin Barbella del Google Chrome Security Team

    CVE-2013-0955: Apple

    CVE-2013-0956: sicurezza dei prodotti Apple

    CVE-2013-0958: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0959: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi di team509, collaboratore di iDefense VCP

    CVE-2013-0991: Jay Civelli della community di sviluppo di Chromium

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German di Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov, collaboratore della Zero Day Initiative di HP TippingPoint

    CVE-2013-0998: pa_kt, collaboratore della Zero Day Initiative di HP TippingPoint

    CVE-2013-0999: pa_kt, collaboratore della Zero Day Initiative di HP TippingPoint

    CVE-2013-1000: Fermin J. Serna del Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome Security Team (Inferno)

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 7-giu-2013
Utile?
No
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Stampa questa pagina
  • Ultima modifica: 7-giu-2013
  • Articolo: HT5766
  • Viste:

    121196
  • Classifica:
    • 94.0

    (14 risposte)

Informazioni aggiuntive di supporto al prodotto