iTunes 11.2'nin güvenlik içeriği hakkında
Bu belgede, iTunes 11.2'nin güvenlik içeriği açıklanmaktadır.
Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iTunes 11.2
iTunes
İlgili sürümler: Windows 8, Windows 7, Vista ve XP SP3 veya sonraki sürümler
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, iTunes kimlik bilgilerini ele geçirebilir
Açıklama: Set-Cookie HTTP başlıkları, başlık satırı tamamlanmadan bağlantı kapatılsa bile işleniyordu. Saldırgan, güvenlik ayarları gönderilmeden önce bağlantıyı kapanmaya zorlayarak güvenlik ayarlarını çerezden kaldırıp korumasız çerezin değerini ele geçirebilir. Bu sorun, eksik HTTP başlık satırları göz ardı edilerek giderildi.
CVE Kimliği
CVE-2014-1296
iTunes
İlgili sürümler: Windows 8, Windows 7, Vista ve XP SP3 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir ses veya film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına ya da rastgele kod yürütülmesine neden olabilir
Açıklama: iTunes MP4 dosyasının ayrıştırılmasında bir bellek bozulması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi.
CVE Kimliği
CVE-2014-8842: NCC Group'tan Karl Smith
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.