Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 11.0.3
Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iTunes 11.0.3.
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 11.0.3, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
iTunes 11.0.3
iTunes
Διατίθεται για: Mac OS X v10.6.8 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να τροποποιήσει τα πιστοποιητικά διακομιστή HTTPS, με αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης πιστοποιητικών στο iTunes. Σε συγκεκριμένες περιπτώσεις, ένας ενεργός εισβολέας δικτύου θα μπορούσε να παρουσιάσει μη αξιόπιστα πιστοποιητικά στο iTunes, με αποτέλεσμα την αποδοχή τους χωρίς κάποια προειδοποίηση. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη επικύρωση των πιστοποιητικών.
CVE-ID
CVE-2013-1014: Christopher της ThinkSECURE Pte Ltd, Christopher Hickstein του University of Minnesota
iTunes
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Μια επίθεση από έναν ενδιάμεσο εισβολέα κατά την περιήγηση στο iTunes Store μέσω του iTunes μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-ID
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748: Joost Pol και Daan Keuper της Certified Secure σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint
CVE-2012-5112: Pinkie Pie σε συνεργασία με το διαγωνισμό Pwnium 2 της Google
CVE-2013-0879: Atte Kettunen της OUSPG
CVE-2013-0912: Nils και Jon της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint
CVE-2013-0948: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0949: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0950: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0953: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0954: Dominic Cooney της Google και Martin Barbella της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0955: Apple
CVE-2013-0956: Ασφάλεια προϊόντων Apple
CVE-2013-0958: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0959: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome
CVE-2013-0960: Apple
CVE-2013-0961: wushi της team509 σε συνεργασία με την iDefense VCP
CVE-2013-0991: Jay Civelli της κοινότητας προγραμματιστών Chromium
CVE-2013-0992: Ομάδας ασφάλειας του Google Chrome (Martin Barbella)
CVE-2013-0993: Ομάδας ασφάλειας του Google Chrome (Inferno)
CVE-2013-0994: David German της Google
CVE-2013-0995: Ομάδας ασφάλειας του Google Chrome (Inferno)
CVE-2013-0996: Ομάδας ασφάλειας του Google Chrome (Inferno)
CVE-2013-0997: Vitaliy Toropov σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint
CVE-2013-0998: pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint
CVE-2013-0999: pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP TippingPoint
CVE-2013-1000: Fermin J. Serna της Ομάδας ασφάλειας του Google Chrome
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Ομάδα ασφάλειας του Google Chrome (Inferno)
CVE-2013-1004: Ομάδα ασφάλειας του Google Chrome (Martin Barbella)
CVE-2013-1005: Ομάδα ασφάλειας του Google Chrome (Martin Barbella)
CVE-2013-1006: Ομάδα ασφάλειας του Google Chrome (Martin Barbella)
CVE-2013-1007: Ομάδα ασφάλειας του Google Chrome (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011: Ομάδα ασφάλειας του Google Chrome (Inferno)
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.