发布日期：2014-01-22
更新日期：2014-01-26

受影响系统：

Apple iTunes <= 11.1.4

描述：

---

BUGTRAQ  ID: 65088
CVE(CAN) ID: CVE-2014-1242

iTunes 是一款数字媒体播放应用程序，是供Mac和PC使用的一款免费应用软件，能管理和播放你的数字音乐和视频。

Apple iTunes 11.1.4之前版本，iTunes Tutorials窗口的内容用未受保护的HTTP连接检索，在实现上存在中间人漏洞，处于有利网络位置的攻击者可利用此漏洞执行中间人攻击并获取敏感信息。

<*来源：Apple
  
  链接：http://seclists.org/bugtraq/2014/Jan/86
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/
http://www.apple.com/itunes/download/

浏览次数：1711
严重程度：0（网友投票）