Az iTunes 11.0.3 biztonsági tartalma

Ez a cikk az iTunes 11.0.3 biztonsági tartalmát ismerteti.

A dokumentum az iTunes 11.0.3 biztonsági tartalmát ismerteti, amely a Szoftverfrissítés funkció használatával vagy az Apple letöltési webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iTunes 11.0.3

  • iTunes

    A következő rendszereken: Mac OS X 10.6.8 és újabb, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Egy magas hálózati jogosultságú támadó a HTTPS-kiszolgálók tanúsítványait manipulálta, aminek következtében kiszivárogtak a bizalmas információk.

    Leírás: Tanúsítványhitelesítési probléma állt fenn az iTunes alkalmazásban. Bizonyos körülmények között egy aktív hálózati támadó nem megbízható tanúsítványokat küldött az iTunes alkalmazásnak, amelyek figyelmeztetés nélkül elfogadásra kerültek. A problémát a tanúsítványhitelesítés javításával küszöbölték ki.

    CVE-azonosító

    CVE-2013-1014 : Christopher (ThinkSECURE Pte Ltd), Christopher Hickstein (University of Minnesota)

  • iTunes

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az iTunes Store áruház iTunes alkalmazásban történő böngészésekor egy közbeékelődő támadás alkalmazásleállást, illetve tetszőleges programkód végrehajtását okozta.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748 : Joost Pol és Daan Keuper (Certified Secure), a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2012-5112 : Pinkie Pie, a Google Pwnium 2 versenyének résztvevője

    CVE-2013-0879 : Atte Kettunen (OUSPG)

    CVE-2013-0912 : Nils és Jon (MWR Labs) a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-0948: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0949: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0950: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0953: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0954: Dominic Cooney (Google) és Martin Barbella (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0955: Apple

    CVE-2013-0956: Az Apple termékbiztonsági csoportja

    CVE-2013-0958: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0959: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi (team509, az iDefense VCP közreműködőjeként)

    CVE-2013-0991 : Jay Civelli (Chromium fejlesztői közösség)

    CVE-2013-0992 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-0993 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-0994 : David German (Google)

    CVE-2013-0995 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-0996 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-0997: Vitaliy Toropov a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-0998 : pa_kt a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-0999 : pa_kt a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-1000 : Fermin J. Serna (a Google biztonsági csapatának tagja)

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002: Szergej Glazunov

    CVE-2013-1003 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-1004 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-1005 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-1006 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-1007 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-1008: Szergej Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011 : A Google Chrome biztonsági csapata (Inferno)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: