Über den Sicherheitsinhalt von iTunes 11.0.3
Erfahren Sie mehr über die Sicherheitsinhalte von iTunes 11.0.3.
Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 11.0.3, das über die Software-Update -Einstellungen oder von Apple Downloads heruntergeladen und installiert werden kann.
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.
Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".
Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.
Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".
iTunes 11.0.3
Itunes
Verfügbar für: Mac OS X v10.6.8 oder höher, Windows 7, Vista, XP SP2 oder höher
Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann HTTPS-Serverzertifikate manipulieren, was zur Offenlegung vertraulicher Informationen führt
Beschreibung: In iTunes bestand ein Problem mit der Zertifikatvalidierung. In bestimmten Kontexten könnte ein aktiver Netzwerkangreifer iTunes nicht vertrauenswürdige Zertifikate präsentieren, die ohne Vorwarnung akzeptiert würden. Dieses Problem wurde durch eine verbesserte Zertifikatsvalidierung behoben.
CVE-ID
CVE-2013-1014: Christopher von ThinkSECURE Pte Ltd, Christopher Hickstein von der University of Minnesota
Itunes
Verfügbar für: Windows 7, Vista, XP SP2 oder höher
Auswirkung: Ein Man-in-the-Middle-Angriff beim Surfen im iTunes Store über iTunes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: In WebKit bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-ID
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748: Joost Pol und Daan Keuper von Certified Secure arbeiten mit der Zero Day Initiative von HP TippingPoint zusammen
CVE-2012-5112 : Pinkie Pie arbeitet mit Googles Pwnium 2-Wettbewerb zusammen
CVE-2013-0879: Atte Kettunen von OUSPG
CVE-2013-0912: Nils und Jon von MWR Labs arbeiten mit der Zero Day Initiative von HP TippingPoint zusammen
CVE-2013-0948: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0949: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0950: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0953: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0954: Dominic Cooney von Google und Martin Barbella vom Google Chrome-Sicherheitsteam
CVE-2013-0955: Apfel
CVE-2013-0956: Apple-Produktsicherheit
CVE-2013-0958: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0959: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam
CVE-2013-0960: Apfel
CVE-2013-0961: wushi von team509 arbeitet mit iDefense VCP
CVE-2013-0991: Jay Civelli von der Chromium-Entwicklungsgemeinschaft
CVE-2013-0992: Google Chrome-Sicherheitsteam (Martin Barbella)
CVE-2013-0993: Google Chrome-Sicherheitsteam (Inferno)
CVE-2013-0994: David German von Google
CVE-2013-0995: Google Chrome-Sicherheitsteam (Inferno)
CVE-2013-0996: Google Chrome-Sicherheitsteam (Inferno)
CVE-2013-0997: Vitaliy Toropov arbeitet mit der Zero Day Initiative von HP TippingPoint zusammen
CVE-2013-0998 : pa_kt arbeitet mit der Zero Day Initiative von HP TippingPoint zusammen
CVE-2013-0999 : pa_kt arbeitet mit der Zero Day Initiative von HP TippingPoint zusammen
CVE-2013-1000: Fermin J. Serna vom Google-Sicherheitsteam
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergej Glasunow
CVE-2013-1003: Google Chrome-Sicherheitsteam (Inferno)
CVE-2013-1004: Google Chrome-Sicherheitsteam (Martin Barbella)
CVE-2013-1005: Google Chrome-Sicherheitsteam (Martin Barbella)
CVE-2013-1006: Google Chrome-Sicherheitsteam (Martin Barbella)
CVE-2013-1007: Google Chrome-Sicherheitsteam (Inferno)
CVE-2013-1008: Sergej Glasunow
CVE-2013-1010: miaubiz
CVE-2013-1011: Google Chrome-Sicherheitsteam (Inferno)
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.
No comments:
Post a Comment