關於 iTunes 10.5.1 的安全性內容

本文件說明 iTunes 10.5.1 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iTunes 10.5.1

iTunes

適用於：Mac OS X v10.5 或以上版本、Windows 7、Vista、XP SP2 或以上版本

影響：攔截式攻擊者可能提供看起來像源自 Apple 的軟體

說明：iTunes 會使用對 Apple 提出的 HTTP 請求，定期檢查軟體更新。此請求可能導致 iTunes 指出有更新項目可供使用。如果未安裝 Windows 版 Apple Software Update，按一下「下載 iTunes」按鈕可能會在使用者的預設瀏覽器中，開啟 HTTP 回覆中的 URL。檢查可用的更新項目時使用安全的連線後，已緩解此問題。針對 OS X 系統，由於 Apple 軟體更新內含於 OS X 之中，不會透過使用者的預設瀏覽器來更新，而此變更會增加額外的深度防禦。

CVE-ID

CVE-2008-3434：Infobyte Security Research 的 Francisco Amato