Acerca del contenido de seguridad de iTunes 11.0.3

Obtén información acerca del contenido de seguridad de iTunes 11.0.3.

En este documento, se describe el contenido de seguridad de iTunes 11.0.3, que se puede descargar e instalar mediante las preferencias de Actualización de Software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

iTunes 11.0.3

  • iTunes

    Disponible para: Mac OS X v10.6.8 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: un atacante con una posición de red privilegiada podría manipular los certificados de servidores HTTPS y ocasionar la divulgación de información confidencial.

    Descripción: existía un problema de validación de certificados en iTunes. En determinados contextos, un atacante de red activo podría presentar a iTunes certificados poco confiables, que se aceptarían sin ninguna advertencia. Este problema se solucionó mejorando la validación de certificados.

    ID CVE

    CVE-2013-1014: Christopher de ThinkSECURE Pte Ltd, Christopher Hickstein de la Universidad de Minnesota

  • iTunes

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: un ataque de intermediario (“man-in-the-middle”) al navegar por iTunes Store mediante iTunes podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: existían varios problemas de errores de memoria en WebKit. Estos problemas se solucionaron mejorando la administración de la memoria.

    ID CVE

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol y Daan Keuper de Certified Secure, colaboradores de Zero Day Initiative del TippingPoint de HP

    CVE-2012-5112: Pinkie Pie, participante del concurso Pwnium 2 de Google

    CVE-2013-0879: Atte Kettunen de OUSPG

    CVE-2013-0912: Nils y Jon de MWR Labs, colaboradores de Zero Day Initiative del TippingPoint de HP

    CVE-2013-0948: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0949: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0950: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0953: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0954: Dominic Cooney de Google y Martin Barbella del Google Chrome Security Team

    CVE-2013-0955: Apple

    CVE-2013-0956: Seguridad de los productos de Apple

    CVE-2013-0958: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0959: Abhishek Arya (Inferno) del Google Chrome Security Team

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi de team509, colaborador de iDefense VCP

    CVE-2013-0991: Jay Civelli de la comunidad de desarrollo de Chromium

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German de Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Alexander Gavrun, colaborador de Zero Day Initiative del TippingPoint de HP

    CVE-2013-0998: Alexander Gavrun, colaborador de Zero Day Initiative del TippingPoint de HP

    CVE-2013-0999: Alexander Gavrun, colaborador de Zero Day Initiative del TippingPoint de HP

    CVE-2013-1000: Fermín J. Serna del Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome Security Team (Inferno)

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: