Informacje o zawartości związanej z zabezpieczeniami w programie iTunes 12.0.1

Dowiedz się na temat zawartości związanej z zabezpieczeniami w programie iTunes 12.0.1.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 12.0.1

• iTunes

  Dostępne dla: Windows 8, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

  Zagrożenie: osoba atakująca metodą „man-in-the-middle” w czasie, gdy użytkownik przegląda sklep iTunes Store za pośrednictwem programu iTunes, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

  Identyfikator CVE

  CVE-2013-2871: użytkownik miaubiz

  CVE-2013-2875: użytkownik miaubiz

  CVE-2013-2909: Atte Kettunen z firmy OUSPG

  CVE-2013-2926: cloudfuzzer

  CVE-2013-2927: użytkownik cloudfuzzer

  CVE-2013-2928: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-5195: firma Apple

  CVE-2013-5196: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-5197: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-5198: firma Apple

  CVE-2013-5199: firma Apple

  CVE-2013-5225: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-5228: grupa Keen Team (@K33nTeam) pracująca w ramach programu Zero Day Initiative firmy HP

  CVE-2013-6625: cloudfuzzer

  CVE-2013-6635: cloudfuzzer

  CVE-2013-6663: Atte Kettunen z OUSPG

  CVE-2014-1268: firma Apple

  CVE-2014-1269: firma Apple

  CVE-2014-1270: firma Apple

  CVE-2014-1289: firma Apple

  CVE-2014-1290: użytkownik ant4g0nist (SegFault) pracujący w ramach programu Zero Day Initiative firmy HP, zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1291: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1292: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1293: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1294: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1298: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1299: zespół do spraw bezpieczeństwa przeglądarki Google Chrome, firma Apple, Renata Hodovan z Uniwersytetu w Segedynie / Samsung Electronics

  CVE-2014-1300: Ian Beer z Google Project Zero pracujący w ramach programu Zero Day Initiative firmy HP

  CVE-2014-1301: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1302: zespół do spraw bezpieczeństwa przeglądarki Google Chrome, firma Apple

  CVE-2014-1303: KeenTeam w ramach programu Zero Day Initiative firmy HP

  CVE-2014-1304: firma Apple

  CVE-2014-1305: firma Apple

  CVE-2014-1307: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1308: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1309: cloudfuzzer

  CVE-2014-1310: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1311: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1312: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1313: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1323: użytkownik banty

  CVE-2014-1324: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1325: firma Apple

  CVE-2014-1326: firma Apple

  CVE-2014-1327: zespół do spraw bezpieczeństwa przeglądarki Google Chrome, firma Apple

  CVE-2014-1329: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1330: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1331: cloudfuzzer

  CVE-2014-1333: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1334: firma Apple

  CVE-2014-1335: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1336: firma Apple

  CVE-2014-1337: firma Apple

  CVE-2014-1338: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1339: Atte Kettunen z firmy OUSPG

  CVE-2014-1340: firma Apple

  CVE-2014-1341: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1342: firma Apple

  CVE-2014-1343: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1344: Ian Beer z grupy Google Project Zero

  CVE-2014-1362: firma Apple, użytkownik miaubiz

  CVE-2014-1363: firma Apple

  CVE-2014-1364: firma Apple

  CVE-2014-1365: firma Apple, zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1366: firma Apple

  CVE-2014-1367: firma Apple

  CVE-2014-1368: Wushi z Keen Team (zespołu badawczego w firmie Keen Cloud Tech)

  CVE-2014-1382: Renata Hodovan z Uniwersytetu w Segedynie / Samsung Electronics

  CVE-2014-1384: Apple

  CVE-2014-1385: Apple

  CVE-2014-1386: anonimowy badacz

  CVE-2014-1387: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-1388: Apple

  CVE-2014-1389: Apple

  CVE-2014-1390: Apple

  CVE-2014-1713: VUPEN w ramach programu Zero Day Initiative firmy HP

  CVE-2014-1731: anonimowy członek społeczności rozwoju Blink

  CVE-2014-4410: Eric Seidel z firmy Google

  CVE-2014-4411: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2014-4412: firma Apple

  CVE-2014-4413: firma Apple

  CVE-2014-4414: firma Apple

  CVE-2014-4415: firma Apple