Friday, March 25, 2022

Über den Sicherheitsinhalt von iTunes 11.0.3

Über den Sicherheitsinhalt von iTunes 11.0.3

Erfahren Sie mehr über die Sicherheitsinhalte von iTunes 11.0.3.

Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 11.0.3, das über die Software-Update -Einstellungen oder von Apple Downloads heruntergeladen und installiert werden kann.

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".

Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.

Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".

iTunes 11.0.3

  • Itunes

    Verfügbar für: Mac OS X v10.6.8 oder höher, Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann HTTPS-Serverzertifikate manipulieren, was zur Offenlegung vertraulicher Informationen führt

    Beschreibung: In iTunes bestand ein Problem mit der Zertifikatvalidierung. In bestimmten Kontexten könnte ein aktiver Netzwerkangreifer iTunes nicht vertrauenswürdige Zertifikate präsentieren, die ohne Vorwarnung akzeptiert würden. Dieses Problem wurde durch eine verbesserte Zertifikatsvalidierung behoben.

    CVE-ID

    CVE-2013-1014: Christopher von ThinkSECURE Pte Ltd, Christopher Hickstein von der University of Minnesota

  • Itunes

    Verfügbar für: Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Ein Man-in-the-Middle-Angriff beim Surfen im iTunes Store über iTunes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: In WebKit bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3748: Joost Pol und Daan Keuper von Certified Secure arbeiten mit der Zero Day Initiative von HP TippingPoint zusammen

    CVE-2012-5112 : Pinkie Pie arbeitet mit Googles Pwnium 2-Wettbewerb zusammen

    CVE-2013-0879: Atte Kettunen von OUSPG

    CVE-2013-0912: Nils und Jon von MWR Labs arbeiten mit der Zero Day Initiative von HP TippingPoint zusammen

    CVE-2013-0948: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0949: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0950: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0953: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0954: Dominic Cooney von Google und Martin Barbella vom Google Chrome-Sicherheitsteam

    CVE-2013-0955: Apfel

    CVE-2013-0956: Apple-Produktsicherheit

    CVE-2013-0958: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0959: Abhishek Arya (Inferno) vom Google Chrome-Sicherheitsteam

    CVE-2013-0960: Apfel

    CVE-2013-0961: wushi von team509 arbeitet mit iDefense VCP

    CVE-2013-0991: Jay Civelli von der Chromium-Entwicklungsgemeinschaft

    CVE-2013-0992: Google Chrome-Sicherheitsteam (Martin Barbella)

    CVE-2013-0993: Google Chrome-Sicherheitsteam (Inferno)

    CVE-2013-0994: David German von Google

    CVE-2013-0995: Google Chrome-Sicherheitsteam (Inferno)

    CVE-2013-0996: Google Chrome-Sicherheitsteam (Inferno)

    CVE-2013-0997: Vitaliy Toropov arbeitet mit der Zero Day Initiative von HP TippingPoint zusammen

    CVE-2013-0998 : pa_kt arbeitet mit der Zero Day Initiative von HP TippingPoint zusammen

    CVE-2013-0999 : pa_kt arbeitet mit der Zero Day Initiative von HP TippingPoint zusammen

    CVE-2013-1000: Fermin J. Serna vom Google-Sicherheitsteam

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergej Glasunow

    CVE-2013-1003: Google Chrome-Sicherheitsteam (Inferno)

    CVE-2013-1004: Google Chrome-Sicherheitsteam (Martin Barbella)

    CVE-2013-1005: Google Chrome-Sicherheitsteam (Martin Barbella)

    CVE-2013-1006: Google Chrome-Sicherheitsteam (Martin Barbella)

    CVE-2013-1007: Google Chrome-Sicherheitsteam (Inferno)

    CVE-2013-1008: Sergej Glasunow

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome-Sicherheitsteam (Inferno)

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.

No comments:

Post a Comment