Informacje o zawartości związanej z zabezpieczeniami w programie iTunes 11.0.3

Dowiedz się więcej na temat zawartości związanej z zabezpieczeniami w programie iTunes 11.0.3.

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie iTunes 11.0.3, którą można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub uaktualnień oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

iTunes 11.0.3

• iTunes

  Dostępne dla: Mac OS X 10.6.8 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

  Zagrożenie: osoba atakująca, która ma uprzywilejowany dostęp do sieci, może manipulować certyfikatami serwerów HTTPS i doprowadzić do ujawnienia informacji wrażliwych.

  Opis: w programie iTunes występował problem ze sprawdzaniem poprawności certyfikatów. W określonych sytuacjach sprawca aktywnego ataku na sieć mógł przedstawić programowi iTunes niezaufane certyfikaty, które były akceptowane bez ostrzeżenia. Ten problem rozwiązano przez udoskonalenie procedury sprawdzania poprawności certyfikatów.

  Identyfikator CVE

  CVE-2013-1014: Christopher z ThinkSECURE Pte Ltd, Christopher Hickstein z University of Minnesota

• iTunes

  Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych

  Zagrożenie: osoba atakująca metodą „man-in-the-middle” w czasie, gdy użytkownik przegląda sklep iTunes Store za pośrednictwem programu iTunes, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te błędy naprawiono przez poprawienie obsługi pamięci.

  Identyfikator CVE

  CVE-2012-2824: miaubiz

  CVE-2012-2857: Arthur Gerkis

  CVE-2012-3748: Joost Pol i Daan Keuper z Certified Secure w ramach programu Zero Day Initiative firmy HP TippingPoint

  CVE-2012-5112: Pinkie Pie w ramach konkursu Pwnium 2 firmy Google

  CVE-2013-0879: Atte Kettunen z OUSPG

  CVE-2013-0912: Nils i Jon z MWR Labs w ramach programu Zero Day Initiative firmy HP TippingPoint

  CVE-2013-0948: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0949: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0950: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0951: Apple

  CVE-2013-0952: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0953: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0954: Dominic Cooney z Google i Martin Barbella z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0955: Apple

  CVE-2013-0956: Apple Product Security

  CVE-2013-0958: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0959: Abhishek Arya (Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome

  CVE-2013-0960: Apple

  CVE-2013-0961: użytkownik wushi z team509 we współpracy z organizacją iDefense VCP

  CVE-2013-0991: Jay Civelli ze społeczności rozwijającej projekt Chromium

  CVE-2013-0992: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Martin Barbella)

  CVE-2013-0993: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Inferno)

  CVE-2013-0994: David German z Google

  CVE-2013-0995: Google Chrome Security Team (Inferno)

  CVE-2013-0996: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Inferno)

  CVE-2013-0997: Vitaliy Toropov w ramach programu Zero Day Initiative firmy HP TippingPoint

  CVE-2013-0998: pa_kt w ramach programu Zero Day Initiative firmy HP TippingPoint

  CVE-2013-0999: pa_kt w ramach programu Zero Day Initiative firmy HP TippingPoint

  CVE-2013-1000: Fermin J. Serna z zespołu do spraw bezpieczeństwa w firmie Google

  CVE-2013-1001: Ryan Humenick

  CVE-2013-1002: Sergey Glazunov

  CVE-2013-1003: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Inferno)

  CVE-2013-1004: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Martin Barbella)

  CVE-2013-1005: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Martin Barbella)

  CVE-2013-1006: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Martin Barbella)

  CVE-2013-1007: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Inferno)

  CVE-2013-1008: Sergey Glazunov

  CVE-2013-1010: użytkownik miaubiz

  CVE-2013-1011: zespół do spraw bezpieczeństwa przeglądarki Google Chrome (Inferno)