Σχετικά με το περιεχόμενο ασφάλειας του iTunes 11.0.3.

Μάθετε πληροφορίες για το περιεχόμενο ασφάλειας του iTunes 11.0.3.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 11.0.3, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε μέσω της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple".

iTunes 11.0.3

  • iTunes

    Διατίθεται για: Mac OS X 10.6.8 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Ένας εισβολέας με την κατάλληλη θέση δικτύου μπορεί να τροποποιήσει τα πιστοποιητικά διακομιστή HTTPS, με αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών

    Περιγραφή: Υπήρξε ένα ζήτημα επαλήθευσης πιστοποιητικών στο iTunes. Σε ορισμένο περιεχόμενο, ένα ενεργός εισβολέας δικτύου μπορούσε να παρουσιάσει μη αξιόπιστα πιστοποιητικά στο iTunes, τα οποία γινόταν αποδεκτά χωρίς προειδοποίηση. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των πιστοποιητικών.

    Αναγνωριστικό CVE

    CVE-2013-1014 : Christopher της ThinkSECURE Pte Ltd, Christopher Hickstein του Πανεπιστημίου της Μινεσότα

  • iTunes

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Μια επίθεση ενδιάμεσου εισβολέα κατά την περιήγηση στο iTunes Store μέσω του iTunes ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Στο WebKit υπήρχαν ζητήματα αλλοίωσης της μνήμης. Αυτά τα ζητήματα αντιμετωπίστηκαν με τη βελτίωση της διαχείρισης της μνήμης.

    Αναγνωριστικό CVE

    CVE-2012-2824 : miaubiz

    CVE-2012-2857 : Arthur Gerkis

    CVE-2012-3748 : Joost Pol και Daan Keuper της Certified Secure σε συνεργασία με το HP TippingPoint's Zero Day Initiative

    CVE-2012-5112 : Pinkie Pie σε συνεργασία με το διαγωνισμό Pwnium 2 της Google

    CVE-2013-0879 : Atte Kettunen του OUSPG

    CVE-2013-0912 : Ο Nils και ο Jon από την MWR Labs που εργάστηκαν με το HP TippingPoint's Zero Day Initiative

    CVE-2013-0948 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0949 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0950 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0951 : Apple

    CVE-2013-0952 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0953 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0954 : Dominic Cooney της Google και Martin Barbella της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0955 : Apple

    CVE-2013-0956 : Ασφάλεια προϊόντων Apple

    CVE-2013-0958 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0959 : Abhishek Arya (Inferno) της Ομάδας ασφαλείας του Google Chrome

    CVE-2013-0960 : Apple

    CVE-2013-0961 : wushi του team509 σε συνεργασία με το iDefense VCP

    CVE-2013-0991 : Jay Civelli της κοινότητας προγραμματιστών Chromium

    CVE-2013-0992 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-0993 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0994 : David German της Google

    CVE-2013-0995 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0996 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov σε συνεργασία με το HP TippingPoint's Zero Day Initiative

    CVE-2013-0998 : pa_kt σε συνεργασία με το HP TippingPoint's Zero Day Initiative

    CVE-2013-0999 : pa_kt σε συνεργασία με το HP TippingPoint's Zero Day Initiative

    CVE-2013-1000 : Fermin J. Serna της Ομάδας ασφάλειας της Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1004 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1005 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1006 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1007 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : Ομάδα ασφάλειας του Google Chrome (Inferno)

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: