Windows版iTunes是否受归因于goto失败漏洞的代码影响?

0

我一直在阅读有关iOS 6和OS X 10.9中臭名昭著的“ goto fail”安全漏洞的信息,但是我还没有阅读有关其他Apple软件(例如Windows版iTunes)是否受到影响的任何信息。这一点很重要,因为毕竟iTunes是您用来访问Apple帐户并更新您的信用卡信息的软件。

由于我尚未阅读任何相关内容,因此我假设它没有受到影响...但是我错了吗?有没有人尝试验证iTunes是否安全?

itunes  windows  security 
PaulJ
source
您正在运行什么版本的Windows和iTunes?
bmike

Answers:

3

“ goto fail”错误是OS X库的一部分,该库检查有效的SSL证书是否也与与之交换流量的主机记录匹配。

由于许多应用程序先使用SSL来安全地标识网站,然后再对流量进行加密,因此在核心操作系统中使用该库可以使每个程序不必执行验证证书的工作。通过修补/修复此库,可以解决所有依赖该功能的应用程序的问题。

在OS X上,iTuned依靠系统来验证SSL证书,因此不需要补丁。没有针对Windows的iTunes列出(尚未)已发布的漏洞,因此您应该明确该问题。

当然,iTunes可能还有其他尚未发布或修补的安全性问题,但是没有任何证据表明Windows iTunes如今容易受到相同代码问题的影响。

山坡
source
因此,我认为Windows版iTunes不应受到该错误的影响,对吗?
PaulJ 2014年
是的,该错误仅适用于OS X
nohillside
10.9.2是否已解决该问题?
Ruskes
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.