Informace o bezpečnostním obsahu iTunes 11.0.3

Tento článek obsahuje informace o bezpečnostním obsahu iTunes 11.0.3.

Tento dokument popisuje bezpečnostní obsah iTunes 11.0.3, který lze stáhnout a nainstalovat prostřednictvím panelu předvoleb Aktualizace softwaru nebo z webu Stahování softwaru Apple.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iTunes 11.0.3

  • iTunes

    K dispozici pro: Mac OS X 10.6.8 nebo novější, Windows 7, Vista, XP SP2 nebo novější

    Dopad: Útočník s privilegovanou pozicí v síti může manipulovat s certifikáty HTTPS serveru, což může vést k prozrazení citlivých informací.

    Popis: V iTunes se vyskytoval problém s ověřováním certifikátů. V určitých kontextech mohl útočník v aktivní síti předložit aplikaci iTunes nedůvěryhodné certifikáty, které byly bez výstrahy akceptovány. Tento problém byl vyřešen vylepšením ověřování certifikátů.

    CVE-ID

    CVE-2013-1014 : Christopher ze společnosti ThinkSECURE Pte Ltd, Christopher Hickstein z Minnesotské univerzity

  • iTunes

    K dispozici pro: Windows 7, Vista, XP SP2 a novější

    Dopad: Útok MITM (man in the middle) při procházení iTunes Storu v iTunes může vést k neočekávanému ukončení aplikace nebo svévolnému spuštění kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2012-2824 : miaubiz

    CVE-2012-2857 : Arthur Gerkis

    CVE-2012-3748 : Joost Pol a Daan Keuper ze společnosti Certified Secure – práce s programem Zero Day Initiative od společnosti HP TippingPoint

    CVE-2012-5112 : Pinkie Pie – vítěz soutěže Google Pwnium 2

    CVE-2013-0879 : Atte Kettunen ze skupiny OUSPG

    CVE-2013-0912 : Nils a Jon z MWR Labs ve spolupráci se Zero Day Initiative organizace HP TippingPoint

    CVE-2013-0948 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0949 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0950 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0951 : Apple

    CVE-2013-0952 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0953 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0954 : Dominic Cooney ze společnosti Google a Martin Barbella z týmu Google Chrome Security

    CVE-2013-0955 : Apple

    CVE-2013-0956 : Apple Product Security

    CVE-2013-0958 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0959 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0960: Apple

    CVE-2013-0961 : wushi ze skupiny team509 spolupracující na programu iDefense Vulnerability Contributor (VCP)

    CVE-2013-0991 : Jay Civelli z vývojové komunity projektu Chromium

    CVE-2013-0992 : Tým Google Chrome Security (Martin Barbella)

    CVE-2013-0993 : Tým Google Chrome Security (Inferno)

    CVE-2013-0994 : David German ze společnosti Google

    CVE-2013-0995 : Tým Google Chrome Security (Inferno)

    CVE-2013-0996 : Tým Google Chrome Security (Inferno)

    CVE-2013-0997 : Vitalij Toropov ve spolupráci se Zero Day Initiative organizace HP TippingPoint

    CVE-2013-0998 : pa_kt ve spolupráci se Zero Day Initiative organizace HP TippingPoint

    CVE-2013-0999 : pa_kt ve spolupráci se Zero Day Initiative organizace HP TippingPoint

    CVE-2013-1000 : Fermin J. Serna z týmu Google Security

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Tým Google Chrome Security (Inferno)

    CVE-2013-1004 : Tým Google Chrome Security (Martin Barbella)

    CVE-2013-1005 : Tým Google Chrome Security (Martin Barbella)

    CVE-2013-1006 : Tým Google Chrome Security (Martin Barbella)

    CVE-2013-1007 : Tým Google Chrome Security (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : Tým Google Chrome Security (Inferno)

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: