Informacije o sigurnosnom sadržaju aplikacije iTunes 10.5.1

ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 10.5.1.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".

iTunes 10.5.1

iTunes

Dostupno za: Mac OS X v10.5 ili noviji, Windows 7, Vista, XP SP2 ili noviji

Učinak: napadač presretač može ponuditi softver koji izgleda kao da potječe od Applea

Opis: iTunes periodično provjerava postoje li ažuriranja softvera koristeći HTTP zahtjev koji šalje Appleu. Taj zahtjev može dovesti do toga da iTunes navede da postoji ažuriranje. Ako se ne instalira Apple Software Update for Windows, klikanje gumba Preuzmi iTunes može otvoriti URL iz HTTP odgovora u zadanom pregledniku korisnika. Problem je riješen upotrebom sigurne veze prilikom provjere dostupnih ažuriranja. Za sustave OS X zadani preglednik korisnika ne koristi se jer je Apple Software Update uključen u OS X, no ova izmjena dodaje dodatnu dubinsku zaštitu.

CVE-ID

CVE-2008-3434 : Francisco Amato tvrtke Infobyte Security Research