Mengenai konten keamanan iTunes 11.0.3
Pelajari konten keamanan iTunes 11.0.3.
Dokumen ini menjelaskan konten keamanan iTunes 11.0.3, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
iTunes 11.0.3
iTunes
Tersedia untuk: Mac OS X v10.6.8 atau versi yang lebih baru, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Penyerang di posisi jaringan dengan hak istimewa dapat memanipulasi sertifikat server HTTPS, yang mengakibatkan pengungkapan informasi rahasia
Deskripsi: Terdapat masalah validasi sertifikat di iTunes. Dalam konteks tertentu, penyerang jaringan aktif dapat memberikan sertifikat yang tidak tepercaya ke iTunes dan sertifikat tersebut akan diterima tanpa peringatan. Masalah ini telah diselesaikan dengan validasi sertifikat yang ditingkatkan.
CVE-ID
CVE-2013-1014: Christopher dari ThinkSECURE Pte Ltd, Christopher Hickstein dari University of Minnesota
iTunes
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Serangan man-in-the-middle saat menelusuri iTunes Store melalui iTunes dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori di WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.
CVE-ID
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748: Joost Pol dan Daan Keuper dari Certified Secure yang bekerja sama dengan Zero Day Initiative dari HP TippingPoint
CVE-2012-5112: Pinkie Pie yang bekerja sama dengan kontes Pwnium 2 dari Google
CVE-2013-0879: Atte Kettunen dari OUSPG
CVE-2013-0912: Nils dan Jon dari MWR Labs yang bekerja sama dengan Zero Day Initiative dari HP TippingPoint
CVE-2013-0948: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0949: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0950: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0953: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0954: Dominic Cooney dari Google dan Martin Barbella dari Tim Keamanan Google Chrome
CVE-2013-0955: Apple
CVE-2013-0956: Keamanan Produk Apple
CVE-2013-0958: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0959: Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2013-0960: Apple
CVE-2013-0961: wushi dari team509 yang bekerja sama dengan iDefense VCP
CVE-2013-0991: Jay Civelli dari komunitas pengembangan Chromium
CVE-2013-0992: Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-0993: Tim Keamanan Google Chrome (Inferno)
CVE-2013-0994: David German dari Google
CVE-2013-0995: Tim Keamanan Google Chrome (Inferno)
CVE-2013-0996: Tim Keamanan Google Chrome (Inferno)
CVE-2013-0997: Vitaliy Toropov yang bekerja sama dengan Zero Day Initiative dari HP TippingPoint
CVE-2013-0998: pa_kt yang bekerja sama dengan Zero Day Initiative dari HP TippingPoint
CVE-2013-0999: pa_kt yang bekerja sama dengan Zero Day Initiative dari HP TippingPoint
CVE-2013-1000: Fermin J. Serna dari Tim Keamanan Google
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Tim Keamanan Google Chrome (Inferno)
CVE-2013-1004: Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-1005: Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-1006: Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-1007: Tim Keamanan Google Chrome (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011: Tim Keamanan Google Chrome (Inferno)
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.