Informationen zum Sicherheitsinhalt von iTunes 11.0.3

Informationen zum Sicherheitsinhalt von iTunes 11.0.3.

In diesem Dokument wird der Sicherheitsinhalt von iTunes 11.0.3 beschrieben, der über die Einstellungen für Softwareupdates oder über Apple-Downloads heruntergeladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter “Apple-Sicherheitsupdates„.

iTunes 11.0.3

  • iTunes

    Verfügbar für: Mac OS X v10.6.8 oder höher, Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise HTTPS-Serverzertifikate manipulieren, was zur Offenlegung sensibler Informationen führen kann

    Beschreibung: In iTunes gab es ein Problem bei der Zertifikatsüberprüfung. In bestimmten Kontexten könnte ein aktiver Netzwerkangreifer iTunes nicht vertrauenswürdige Zertifikate vorlegen, die ohne Warnung akzeptiert werden. Dieses Problem wurde durch eine verbesserte Zertifikatüberprüfung gelöst.

    CVE-ID

    CVE-2013-1014: Christopher von ThinkSECURE Pte Ltd, Christopher Hickstein von der University of Minnesota

  • iTunes

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Ein Man-in-the-Middle-Angriff im iTunes Store via iTunes kann zu einem unerwarteten Programmabbruch oder der Ausführung von willkürlichem Code führen.

    Beschreibung: In WebKit bestehen mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol und Daan Keuper von Certified Secure in Zusammenarbeit mit der Zero Day Initiative von HP TippingPoint

    CVE-2012-5112: Pinkie Pie in Zusammenarbeit mit dem Pwnium 2-Wettbewerb von Google

    CVE-2013-0879: Atte Kettunen von OUSPG

    CVE-2013-0912: Nils und Jon von MWR Labs in Zusammenarbeit mit der Zero Day Initiative von HP TippingPoint

    CVE-2013-0948: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0949: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0950: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0953: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0954: Dominic Cooney von Google und Martin Barbella vom Google Chrome Security Team

    CVE-2013-0955: Apple

    CVE-2013-0956: Apple-Produktsicherheit

    CVE-2013-0958: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0959: Abhishek Arya (Inferno) vom Google Chrome Security Team

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi von team509 in Zusammenarbeit mit iDefense VCP

    CVE-2013-0991: Jay Civelli von der Entwicklergemeinschaft Chromium

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German von Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov in Zusammenarbeit mit der Zero Day Initiative von HP TippingPoint

    CVE-2013-0998: pa_kt in Zusammenarbeit mit der Zero Day Initiative von HP TippingPoint

    CVE-2013-0999: pa_kt in Zusammenarbeit mit der Zero Day Initiative von HP TippingPoint

    CVE-2013-1000: Fermin J. Serna vom Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Sicherheitsteam (Martin Barbella)

    CVE-2013-1007: Google Chrome Sicherheitsteam (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome Sicherheitsteam (Inferno)

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: