Az iTunes 11.0.3 biztonsági változásjegyzéke

Ez a dokumentum az iTunes 11.0.3 biztonsági változásjegyzékét ismerteti

Ez a dokumentum az iTunes 11.0.3 biztonsági változásjegyzékét ismerteti, a szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iTunes 11.0.3

  • iTunes

    A következőkhöz érhető el: Mac OS X 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: A magas hálózati jogosultságú támadók manipulálhatták a HTTPS-kiszolgálók tanúsítványait, amelynek hatására bizalmas felhasználói információkat szivárogtathattak ki.

    Leírás: Tanúsítvány-ellenőrzési hiba volt jelen az iTunes-ban. Bizonyos kontextusokban az aktív hálózati támadó nem megbízható tanúsítványokat adhatott az iTunesnak, amely azokat figyelmeztetés nélkül elfogadta. Ezt a problémát hatékonyabb tanúsítvány-ellenőrzéssel hárítottuk el.

    CVE-azonosító

    CVE-2013-1014: Christopher (ThinkSECURE Pte Ltd), Christopher Hickstein (University of Minnesota)

  • iTunes

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: Előfordult, hogy egy közbeékelődéses (man-in-the-middle) támadáson keresztül váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor az iTunes Store iTunes alkalmazáson keresztüli böngészése során.

    Leírás: A WebKit több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol és Daan Keuper (Certified Secure) a HP Zero Day Initiative kezdeményezése keretében

    CVE-2012-5112: Pinkie Pie a Google Pwnium 2 versenye keretében

    CVE-2013-0879: Atte Kettunen (OUSPG)

    CVE-2013-0912: Nils és Jon (MWR Labs) a HP Zero Day Initiative kezdeményezése keretében

    CVE-2013-0948: Abhishek Arya (Inferno) (Google Chrome Security Team)

    CVE-2013-0949: Abhishek Arya (Inferno) (Google Chrome Security Team)

    CVE-2013-0950: Abhishek Arya (Inferno) (Google Chrome Security Team)

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) (the Google Chrome Security Team)

    CVE-2013-0953: Abhishek Arya (Inferno) (Google Chrome Security Team)

    CVE-2013-0954: Dominic Cooney (Google) és Martin Barbella (Google Chrome Security Team)

    CVE-2013-0955: Apple

    CVE-2013-0956: Apple Product Security

    CVE-2013-0958: Abhishek Arya (Inferno) (Google Chrome Security Team)

    CVE-2013-0959: Abhishek Arya (Inferno) (Google Chrome Security Team)

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi (team509) az iDefense VCP-vel együttműködésben

    CVE-2013-0991: Jay Civelli (Chromium fejlesztői közösség)

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German (Google)

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov a HP Zero Day Initiative kezdeményezése keretében

    CVE-2013-0998: pa_kt a HP Zero Day Initiative kezdeményezése keretében

    CVE-2013-0999: pa_kt a HP Zero Day Initiative kezdeményezése keretében

    CVE-2013-1000: Fermin J. Serna (Google Security Team)

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome Security Team (Inferno)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: