نبذة حول محتوى أمان iTunes 11.2
يتناول هذا المستند محتوى أمان iTunes 11.2.
يمكنك تنزيل هذا التحديث وتثبيته باستخدام تحديث البرامج، أو من موقع دعم Apple على الويب.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
iTunes 11.2
iTunes
متوفر لما يلي: Windows 8 وWindows 7 و Vista وXP SP3 أو الأحدث
التأثير: قد يستطيع مهاجم في وضع شبكة مميز الحصول على بيانات اعتماد iTunes
الوصف: سوف تتم معالجة عناوين Set-Cookie HTTP حتى لو تم إغلاق الاتصال قبل اكتمال سطر العنوان. يمكن للمهاجم تجريد إعدادات الأمان من ملف تعريف الارتباط عن طريق فرض إغلاق الاتصال قبل إرسال إعدادات الأمان، ثم الحصول على قيمة ملف تعريف الارتباط غير المحمي. تمت معالجة هذه المشكلة من خلال تجاهل سطور عناوين HTTP غير المكتملة.
CVE-ID
CVE-2014-1296
iTunes
متوفر لما يلي: Windows 8 وWindows 7 وVista وXP SP3 أو الإصدارات الأحدث
التأثير: قد يؤدي عرض ملف فيلم أو صوت تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء تحليل iTunes MP4. وقد تمت معالجة هذه المشكلة من خلال التحقق الإضافي من الحدود.
CVE-ID
CVE-2014-8842 : Karl Smith من NCC Group
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.