Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 11.0.3

Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iTunes 11.0.3.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 11.0.3, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

iTunes 11.0.3

  • iTunes

    Διατίθεται για: Mac OS X v10.6.8 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να τροποποιήσει τα πιστοποιητικά διακομιστή HTTPS, με αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης πιστοποιητικών στο iTunes. Σε συγκεκριμένες περιπτώσεις, ένας ενεργός εισβολέας δικτύου θα μπορούσε να παρουσιάσει μη αξιόπιστα πιστοποιητικά στο iTunes, με αποτέλεσμα την αποδοχή τους χωρίς κάποια προειδοποίηση. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη επικύρωση των πιστοποιητικών.

    CVE-ID

    CVE-2013-1014: Christopher της ThinkSECURE Pte Ltd, Christopher Hickstein του University of Minnesota

  • iTunes

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Μια επίθεση από έναν ενδιάμεσο εισβολέα κατά την περιήγηση στο iTunes Store μέσω του iTunes μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    CVE-ID

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol και Daan Keuper της Certified Secure σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint

    CVE-2012-5112: Pinkie Pie σε συνεργασία με το διαγωνισμό Pwnium 2 της Google

    CVE-2013-0879: Atte Kettunen της OUSPG

    CVE-2013-0912: Nils και Jon της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint

    CVE-2013-0948: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0949: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0950: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0953: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0954: Dominic Cooney της Google και Martin Barbella της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0955: Apple

    CVE-2013-0956: Ασφάλεια προϊόντων Apple

    CVE-2013-0958: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0959: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi της team509 σε συνεργασία με την iDefense VCP

    CVE-2013-0991: Jay Civelli της κοινότητας προγραμματιστών Chromium

    CVE-2013-0992: Ομάδας ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-0993: Ομάδας ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0994: David German της Google

    CVE-2013-0995: Ομάδας ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0996: Ομάδας ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0997: Vitaliy Toropov σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint

    CVE-2013-0998: pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint

    CVE-2013-0999: pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint

    CVE-2013-1000: Fermin J. Serna της Ομάδας ασφάλειας του Google Chrome

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1004: Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1005: Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1006: Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1007: Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Ομάδα ασφάλειας του Google Chrome (Inferno)

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: