Az iTunes 12.0.1 biztonsági tartalma

Ez a cikk az iTunes 12.0.1 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iTunes 12.0.1

  • iTunes

    A következőkhöz érhető el: Windows 8, Windows 7, Windows Vista, valamint Windows XP SP2 és újabb

    Érintett terület: Előfordult, hogy az iTunes Store áruház iTunes alkalmazásban történő böngészésekor közbeékelődő támadás alkalmazásleállást, illetve tetszőleges programkód-végrehajtást okozott.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos hibát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a hibákat.

    CVE-azonosító

    CVE-2013-2871: miaubiz

    CVE-2013-2875: miaubiz

    CVE-2013-2909: Atte Kettunen (OUSPG)

    CVE-2013-2926: cloudfuzzer

    CVE-2013-2927: cloudfuzzer

    CVE-2013-2928: A Google Chrome biztonsági csapata

    CVE-2013-5195: Apple

    CVE-2013-5196: A Google Chrome biztonsági csapata

    CVE-2013-5197: A Google Chrome biztonsági csapata

    CVE-2013-5198: Apple

    CVE-2013-5199: Apple

    CVE-2013-5225: A Google Chrome biztonsági csapata

    CVE-2013-5228: Keen Team (@K33nTeam) a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-6625: cloudfuzzer

    CVE-2013-6635: cloudfuzzer

    CVE-2013-6663: Atte Kettunen, OUSPG

    CVE-2014-1268: Apple

    CVE-2014-1269: Apple

    CVE-2014-1270: Apple

    CVE-2014-1289: Apple

    CVE-2014-1290: ant4g0nist (SegFault) a HP Zero Day Initiative kezdeményezésének közreműködőjeként, a Google Chrome biztonsági csapata

    CVE-2014-1291: A Google Chrome biztonsági csapata

    CVE-2014-1292: A Google Chrome biztonsági csapata

    CVE-2014-1293: A Google Chrome biztonsági csapata

    CVE-2014-1294: A Google Chrome biztonsági csapata

    CVE-2014-1298: A Google Chrome biztonsági csapata

    CVE-2014-1299: A Google Chrome biztonsági csapata, Apple, Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)

    CVE-2014-1300: Ian Beer (Google Project Zero) a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2014-1301: A Google Chrome biztonsági csapata

    CVE-2014-1302: A Google Chrome biztonsági csapata, Apple

    CVE-2014-1303: KeenTeam a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2014-1304: Apple

    CVE-2014-1305: Apple

    CVE-2014-1307: A Google Chrome biztonsági csapata

    CVE-2014-1308: A Google Chrome biztonsági csapata

    CVE-2014-1309: cloudfuzzer

    CVE-2014-1310: A Google Chrome biztonsági csapata

    CVE-2014-1311: A Google Chrome biztonsági csapata

    CVE-2014-1312: A Google Chrome biztonsági csapata

    CVE-2014-1313: A Google Chrome biztonsági csapata

    CVE-2014-1323: banty

    CVE-2014-1324: A Google Chrome biztonsági csapata

    CVE-2014-1325: Apple

    CVE-2014-1326: Apple

    CVE-2014-1327: A Google Chrome biztonsági csapata, Apple

    CVE-2014-1329: A Google Chrome biztonsági csapata

    CVE-2014-1330: A Google Chrome biztonsági csapata

    CVE-2014-1331: cloudfuzzer

    CVE-2014-1333: A Google Chrome biztonsági csapata

    CVE-2014-1334: Apple

    CVE-2014-1335: A Google Chrome biztonsági csapata

    CVE-2014-1336: Apple

    CVE-2014-1337: Apple

    CVE-2014-1338: A Google Chrome biztonsági csapata

    CVE-2014-1339: Atte Kettunen (OUSPG)

    CVE-2014-1340: Apple

    CVE-2014-1341: A Google Chrome biztonsági csapata

    CVE-2014-1342: Apple

    CVE-2014-1343: A Google Chrome biztonsági csapata

    CVE-2014-1344: Ian Beer (Google Project Zero)

    CVE-2014-1362: Apple, miaubiz

    CVE-2014-1363: Apple

    CVE-2014-1364: Apple

    CVE-2014-1365: Apple, a Google Chrome biztonsági csapata

    CVE-2014-1366: Apple

    CVE-2014-1367: Apple

    CVE-2014-1368: Wushi (Keen Team; a Keen Cloud Tech kutatócsapata)

    CVE-2014-1382: Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1386: névtelen kutató

    CVE-2014-1387: A Google Chrome biztonsági csapata

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-1390: Apple

    CVE-2014-1713: VUPEN a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2014-1731: A Blink fejlesztői közösség anonim tagja

    CVE-2014-4410: Eric Seidel, Google

    CVE-2014-4411: A Google Chrome biztonsági csapata

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: