Az iTunes 11.0.3 biztonsági változásjegyzéke
Ez a dokumentum az iTunes 11.0.3 biztonsági változásjegyzékét ismerteti
Ez a dokumentum az iTunes 11.0.3 biztonsági változásjegyzékét ismerteti, a szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iTunes 11.0.3
iTunes
A következőkhöz érhető el: Mac OS X 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: A magas hálózati jogosultságú támadók manipulálhatták a HTTPS-kiszolgálók tanúsítványait, amelynek hatására bizalmas felhasználói információkat szivárogtathattak ki.
Leírás: Tanúsítvány-ellenőrzési hiba volt jelen az iTunes-ban. Bizonyos kontextusokban az aktív hálózati támadó nem megbízható tanúsítványokat adhatott az iTunesnak, amely azokat figyelmeztetés nélkül elfogadta. Ezt a problémát hatékonyabb tanúsítvány-ellenőrzéssel hárítottuk el.
CVE-azonosító
CVE-2013-1014: Christopher (ThinkSECURE Pte Ltd), Christopher Hickstein (University of Minnesota)
iTunes
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: Előfordult, hogy egy közbeékelődéses (man-in-the-middle) támadáson keresztül váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor az iTunes Store iTunes alkalmazáson keresztüli böngészése során.
Leírás: A WebKit több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748: Joost Pol és Daan Keuper (Certified Secure) a HP Zero Day Initiative kezdeményezése keretében
CVE-2012-5112: Pinkie Pie a Google Pwnium 2 versenye keretében
CVE-2013-0879: Atte Kettunen (OUSPG)
CVE-2013-0912: Nils és Jon (MWR Labs) a HP Zero Day Initiative kezdeményezése keretében
CVE-2013-0948: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2013-0949: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2013-0950: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) (the Google Chrome Security Team)
CVE-2013-0953: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2013-0954: Dominic Cooney (Google) és Martin Barbella (Google Chrome Security Team)
CVE-2013-0955: Apple
CVE-2013-0956: Apple Product Security
CVE-2013-0958: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2013-0959: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2013-0960: Apple
CVE-2013-0961: wushi (team509) az iDefense VCP-vel együttműködésben
CVE-2013-0991: Jay Civelli (Chromium fejlesztői közösség)
CVE-2013-0992: Google Chrome Security Team (Martin Barbella)
CVE-2013-0993: Google Chrome Security Team (Inferno)
CVE-2013-0994: David German (Google)
CVE-2013-0995: Google Chrome Security Team (Inferno)
CVE-2013-0996: Google Chrome Security Team (Inferno)
CVE-2013-0997: Vitaliy Toropov a HP Zero Day Initiative kezdeményezése keretében
CVE-2013-0998: pa_kt a HP Zero Day Initiative kezdeményezése keretében
CVE-2013-0999: pa_kt a HP Zero Day Initiative kezdeményezése keretében
CVE-2013-1000: Fermin J. Serna (Google Security Team)
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Google Chrome Security Team (Inferno)
CVE-2013-1004: Google Chrome Security Team (Martin Barbella)
CVE-2013-1005: Google Chrome Security Team (Martin Barbella)
CVE-2013-1006: Google Chrome Security Team (Martin Barbella)
CVE-2013-1007: Google Chrome Security Team (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011: Google Chrome Security Team (Inferno)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.