Acerca del contenido de seguridad de iTunes 11.0.3

Obtén información acerca del contenido de seguridad de iTunes 11.0.3.

En este documento, se describe el contenido de seguridad de iTunes 11.0.3, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde la página Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

iTunes 11.0.3

  • iTunes

    Disponible para Mac OS X v10.6.8 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Un atacante en una posición de red privilegiada podía manipular los certificados del servidor HTTPS y, así, provocar la divulgación de información confidencial.

    Descripción: Existía un problema de validación de certificados en iTunes. En algunos contextos, un atacante activo de la red podía presentar certificados a iTunes que no eran de confianza y que se aceptaban sin previo aviso. Este problema se resolvió mediante la mejora de la validación de certificados.

    ID CVE

    CVE-2013-1014: Christopher de ThinkSECURE Pte Ltd, Christopher Hickstein de la Universidad de Minnesota

  • iTunes

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Un ataque de intermediario durante visitas a iTunes Store mediante iTunes podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    Descripción: Existían varios problemas de daños en la memoria en WebKit. Estos problemas se solucionaron mejorando el manejo de la memoria.

    ID CVE

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol y Daan Keuper de Certified Secure en colaboración con el programa Zero Day Initiative de HP TippingPoint

    CVE-2012-5112: Pinkie Pie en colaboración con el concurso Pwnium 2 de Google

    CVE-2013-0879: Atte Kettunen de OUSPG

    CVE-2013-0912: Nils y Jon de MWR Labs en colaboración con el programa Zero Day Initiative de HP TippingPoint

    CVE-2013-0948: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0949: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0950: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0953: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0954: Dominic Cooney de Google y Martin Barbella del equipo de seguridad de Google Chrome

    CVE-2013-0955: Apple

    CVE-2013-0956: Seguridad de los productos Apple

    CVE-2013-0958: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0959: Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi de team509 en colaboración con iDefense VCP

    CVE-2013-0991: Jay Civelli de la comunidad de desarrollo de Chromium

    CVE-2013-0992: Equipo de seguridad de Google Chrome (Martin Barbella)

    CVE-2013-0993: Equipo de seguridad de Google Chrome (Inferno)

    CVE-2013-0994: David German de Google

    CVE-2013-0995: Equipo de seguridad de Google Chrome (Inferno)

    CVE-2013-0996: Equipo de seguridad de Google Chrome (Inferno)

    CVE-2013-0997: Vitaliy Toropov en colaboración con el programa Zero Day Initiative de HP TippingPoint

    CVE-2013-0998: pa_kt en colaboración con el programa Zero Day Initiative de HP TippingPoint

    CVE-2013-0999: pa_kt en colaboración con el programa Zero Day Initiative de HP TippingPoint

    CVE-2013-1000: Fermin J. Serna del equipo de seguridad de Google

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Equipo de seguridad de Google Chrome (Inferno)

    CVE-2013-1004: Equipo de seguridad de Google Chrome (Martin Barbella)

    CVE-2013-1005: Equipo de seguridad de Google Chrome (Martin Barbella)

    CVE-2013-1006: Equipo de seguridad de Google Chrome (Martin Barbella)

    CVE-2013-1007: Equipo de seguridad de Google Chrome (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Equipo de seguridad de Google Chrome (Inferno)

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: