iTunes 11.0.3'ün güvenlik içeriği hakkında
iTunes 11.0.3'ün güvenlik içeriği hakkında bilgi edinin.
Bu belgede, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler'den indirilip yüklenebilen iTunes 11.0.3'ün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iTunes 11.0.3
iTunes
İlgili sürümler: Mac OS X v10.6.8 veya sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Ayrıcalıklı ağdaki bir saldırgan, HTTPS sunucu sertifikalarını değiştirerek hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: iTunes'da bir sertifika doğrulama sorunu vardı. Belirli bağlamlarda etkin bir ağ saldırganı, güvenilmeyen sertifikaları iTunes'a sunabilir ve bunlar uyarı yapılmadan kabul edilebilir. Bu sorun, sertifika doğrulama işlemi iyileştirilerek giderildi.
CVE-ID
CVE-2013-1014: ThinkSECURE Pte Ltd şirketinden Christopher, Minnesota Üniversitesi'nden Christopher Hickstein
iTunes
İlgili sürümler: Windows 7, Vista, XP SP2 sonraki sürümleri
Etki: iTunes üzerinden iTunes Store'da gezinirken bir ortadaki adam saldırısı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748: HP TippingPoint'in Zero Day Initiative programıyla çalışan, Certified Secure'dan Joost Pol ve Daan Keuper
CVE-2012-5112: Google Pwnium 2 yarışmasıyla çalışan Pinkie Pie
CVE-2013-0879: OUSPG'den Atte Kettunen
CVE-2013-0912: TippingPoint'in Zero Day Initiative programıyla çalışan, MWR Labs'ten Nils ve Jon
CVE-2013-0948: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0949: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0950: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0951: Apple
CVE-2013-0952: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0953: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0954: Google'dan Dominic Cooney ve Google Chrome Güvenlik Ekibi'nden Martin Barbella
CVE-2013-0955: Apple
CVE-2013-0956: Apple Ürün Güvenliği
CVE-2013-0958: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0959: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2013-0960: Apple
CVE-2013-0961: iDefense VCP ile çalışan, team509'dan wushi
CVE-2013-0991: Chromium geliştirme topluluğundan Jay Civelli
CVE-2013-0992: Google Chrome Güvenlik Ekibi (Martin Barbella)
CVE-2013-0993: Google Chrome Güvenlik Ekibi (Inferno)
CVE-2013-0994: Google'dan David German
CVE-2013-0995: Google Chrome Güvenlik Ekibi (Inferno)
CVE-2013-0996: Google Chrome Güvenlik Ekibi (Inferno)
CVE-2013-0997: HP TippingPoint'in Zero Day Initiative programı ile çalışan Vitaliy Toropov
CVE-2013-0998: HP TippingPoint'in Zero Day Initiative programı ile çalışan pa_kt
CVE-2013-0999: HP TippingPoint'in Zero Day Initiative programı ile çalışan pa_kt
CVE-2013-1000: Google Chrome Güvenlik Ekibi'nden Fermin J. Serna
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Google Chrome Güvenlik Ekibi (Inferno)
CVE-2013-1004: Google Chrome Güvenlik Ekibi (Martin Barbella)
CVE-2013-1005: Google Chrome Güvenlik Ekibi (Martin Barbella)
CVE-2013-1006: Google Chrome Güvenlik Ekibi (Martin Barbella)
CVE-2013-1007: Google Chrome Güvenlik Ekibi (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011: Google Chrome Güvenlik Ekibi (Inferno)
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.