Om säkerhetsinnehållet i iTunes 10.5.1

I det här dokumentet beskrivs säkerhetsinnehållet i iTunes 10.5.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

iTunes 10.5.1

iTunes

Tillgängligt för: Mac OS X 10.5 eller senare, Windows 7, Vista, XP SP2 eller senare

Effekt: En MTM-angripare (man-in-the-middle) kan erbjuda mjukvara som verkar komma från Apple

Beskrivning: iTunes kontrollerar periodiskt om det finns programuppdateringar genom en HTTP-begäran till Apple. Den här begäran kan orsaka iTunes att visa att en uppdatering finns tillgänglig. Om man klickar på knappen Hämta iTunes när Apple Software Update för Windows inte är installerad kan webbadressen från HTTP-svaret öppnas i användarens standardwebbläsare. Det här problemet har åtgärdats genom att använda en säker anslutning när tillgängliga uppdateringar söks. För OS X-system används inte användarens standardswebbläsare eftersom Apple-programuppdatering ingår i OS X. Dock ger den här ändringen ytterligare djupgående försvar.

CVE-ID

CVE-2008-3434: Francisco Amato på Infobyte Security Research