Az iTunes 11.2 biztonsági tartalma

Ez a dokumentum az iTunes 11.2 biztonsági tartalmát ismerteti.

Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple támogatási webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iTunes 11.2

  • iTunes

    A következőkhöz érhető el: Windows 8, Windows 7, Windows Vista, valamint Windows XP SP3 és újabb.

    Érintett terület: A magas hálózati jogosultságú támadók meg tudták szerezni az iTunes hitelesítő adatait.

    Leírás: A Set-Cookie típusú HTTP-fejlécek akkor is feldolgozásra kerültek, ha a kapcsolat bezáródott, mielőtt a fejlécsor teljes lett volna. A támadók meg tudták szerezni a biztonsági beállításokat a cookie-ból azáltal, hogy kényszerítették a kapcsolat bezárását a biztonsági beállítások elküldése előtt, majd meg tudták szerezni a védelem nélküli cookie értékét. A hiányos HTTP-fejlécsorok figyelmen kívül hagyásával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-1296

  • iTunes

    A következőkhöz érhető el: Windows 8, Windows 7, Windows Vista, valamint Windows XP SP3 és újabb.

    Érintett terület: Előfordult, hogy ártó szándékkal létrehozott hang- vagy filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülést okozó hiba lépett fel az MP4-fájlok iTunes általi elemzésekor. További határérték-ellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-8842: Karl Smith (NCC Group)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: