Om sikkerhedsindholdet i iTunes 11.0.3

Læs om sikkerhedsindholdet i iTunes 11.0.3.

I dette dokument beskrives sikkerhedsindholdet iTunes 11.0.3, som kan downloades og installeres via indstillinger for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iTunes 11.0.3

  • iTunes

    Fås til: Mac OS X v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Effekt: En hacker med privilegeret netværksposition kan manipulere HTTPS-servercertifikater, hvilket kan føre til afsløring af følsomme oplysninger

    Beskrivelse: Der fandtes et problem i iTunes med validering af certifikater. I nogle sammenhænge kunne en aktiv netværkshacker præsentere certifikater, der ikke er tillid til, i iTunes, og de ville blive accepteret uden en advarsel. Problemet er løst ved forbedret validering af certifikater.

    CVE-id

    CVE-2013-1014: Christopher fra ThinkSECURE Pte Ltd, Christopher Hickstein fra University of Minnesota

  • iTunes

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Et man-in-the-middle-angreb under browsing i iTunes Store via iTunes kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der fandtes flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol og Daan Keuper fra Certified Secure, der arbejder med HP TippingPoints Zero Day Initiative

    CVE-2012-5112: Pinkie Pie, der arbejder med Googles Pwnium 2-indhold

    CVE-2013-0879: Atte Kettunen fra OUSPG

    CVE-2013-0912: Nils og Jon fra MWR Labs, der arbejder med HP TippingPoints Zero Day Initiative

    CVE-2013-0948: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0949: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0950: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0953: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0954: Dominic Cooney fra Google og Martin Barbella fra Google Chrome Security Team

    CVE-2013-0955: Apple

    CVE-2013-0956: Apple Product Security

    CVE-2013-0958: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0959: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi fra team509, der arbejder med iDefense VCP

    CVE-2013-0991: Jay Civelli fra Chromium-udviklercommunityet

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German fra Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov, der arbejder med HP TippingPoints Zero Day Initiative

    CVE-2013-0998: pa_kt, der arbejder med HP TippingPoints Zero Day Initiative

    CVE-2013-0999: pa_kt, der arbejder med HP TippingPoints Zero Day Initiative

    CVE-2013-1000: Fermin J. Serna, der arbejder med Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011s: Google Chrome Security Team (Inferno)

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: