Om sikkerhedsindholdet i iTunes 11.0.3

Her kan du læse om sikkerhedsindholdet i iTunes 11.0.3.

I dette dokument beskrives sikkerhedsindholdet i iTunes 11.0.3, som kan hentes og installeres via Softwareopdatering eller Supportoverførsler.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iTunes 11.0.3

  • iTunes

    Tilgængelig til: Mac OS X v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

    Effekt: En hacker med en privilegeret netværksposition kan manipulere med HTTPS-servercertifikater, som medfører offentliggørelse af følsomme oplysninger

    Beskrivelse: Der var et problem med certifikatgodkendelse i iTunes. I nogle situationer kan en aktiv netværkshacker anvende certifikater, som der ikke er tillid til, i iTunes, så de bliver accepteret uden advarsel. Problemet er løst ved forbedret certifikatgodkendelse.

    CVE-id

    CVE-2013-1014: Christopher fra ThinkSECURE Pte Ltd, Christopher Hickstein fra University of Minnesota

  • iTunes

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Et MITM-angreb under søgning i iTunes Store via iTunes kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol og Daan Keuper fra Certified Secure, der arbejder med HP TippingPoints Zero Day Initiative

    CVE-2012-5112: Pinkie Pie, der arbejder med Googles Pwnium 2-konkurrence

    CVE-2013-0879: Atte Kettunen fra OUSPG

    CVE-2013-0912: Nils og Jon fra MWR Labs, der arbejder for HP TippingPoints Zero Day Initiative

    CVE-2013-0948: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0949: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0950: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0953: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0954: Dominic Cooney fra Google og Martin Barbella fra Google Chrome Security Team

    CVE-2013-0955: Apple

    CVE-2013-0956: Apple Product Security

    CVE-2013-0958: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0959: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi fra team509, der arbejder for iDefense VCP

    CVE-2013-0991: Jay Civelli fra Chromium-udviklingsfællesskabet

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German fra Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov, der arbejder for HP TippingPoints Zero Day Initiative

    CVE-2013-0998: pa_kt, der arbejder for HP TippingPoints Zero Day Initiative

    CVE-2013-0999: pa_kt, der arbejder for HP TippingPoints Zero Day Initiative

    CVE-2013-1000: Fermin J. Serna fra Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome Security Team (Inferno)

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: