| 16 мая 2013 г. — 10:24 PT
Apple только что выпустила iTunes 11.0.3 с несколькими новыми функциями, включая улучшения MiniPlayer, улучшенный вид «Песни» и многодисковые альбомы.
Новый MiniPlayer от Apple, который впервые был представлен в iTunes 11, теперь получил новый «красивый вид, демонстрирующий обложки ваших альбомов», а также полосу прогресса, видимую прямо из MiniPlayer. Новый вид MiniPlayer также может быть развернут, чтобы показать весь плейлист (как показано выше).
Другие улучшения iTunes в версии 11.0.3 включают возможность просмотра многодисковых альбомов как единого альбома и «улучшения производительности при поиске и сортировке больших библиотек iTunes».
Обновление также включает обновленный интерфейс для обновления приложений iOS (ниже). Спасибо Грэму!
Обновление доступно через «Обновление ПО».
Новое обновление также устраняет несколько проблем, связанных с безопасностью:
iTunes 11.0.3 теперь доступен и устраняет следующие проблемы:
iTunes
Доступно для: Mac OS X v10.6.8 или новее, Windows 7, Vista,
XP SP2 или новее
Воздействие: Злоумышленник в привилегированном сетевом положении может манипулировать
сертификатами HTTPS-сервера, что приводит к раскрытию конфиденциальной
информации
Описание: В iTunes существовала проблема проверки сертификата. В
определенных контекстах активный сетевой злоумышленник мог предъявить недоверенные
сертификаты iTunes, и они принимались бы без предупреждения.
Эта проблема была решена путем улучшения проверки сертификата.
CVE-ID
CVE-2013-1014: Christopher из ThinkSECURE Pte Ltd, Christopher
Hickstein из Университета Миннесоты
iTunes
Доступно для: Windows 7, Vista, XP SP2 или новее
Воздействие: Атака «человек посередине» при просмотре iTunes Store
через iTunes может привести к неожиданному завершению работы приложения или
произвольному выполнению кода
Описание: В WebKit существовало несколько проблем с повреждением памяти.
Эти проблемы были устранены путем улучшения управления памятью.
CVE-ID
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748: Joost Pol и Daan Keuper из Certified Secure, работающие
с Zero Day Initiative HP TippingPoint
CVE-2012-5112: Pinkie Pie, работающий с конкурсом Google Pwnium 2
CVE-2013-0879: Atte Kettunen из OUSPG
CVE-2013-0912: Nils и Jon из MWR Labs, работающие с Zero Day Initiative HP
TippingPoint
CVE-2013-0948: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0949: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0950: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0953: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0954: Dominic Cooney из Google и Martin Barbella из команды безопасности Google Chrome
CVE-2013-0955: Apple
CVE-2013-0956: Apple Product Security
CVE-2013-0958: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0959: Abhishek Arya (Inferno) из команды безопасности Google Chrome
CVE-2013-0960: Apple
CVE-2013-0961: wushi из team509, работающий с iDefense VCP
CVE-2013-0991: Jay Civelli из сообщества разработчиков Chromium
CVE-2013-0992: Команда безопасности Google Chrome (Martin Barbella)
CVE-2013-0993: Команда безопасности Google Chrome (Inferno)
CVE-2013-0994: David German из Google
CVE-2013-0995: Команда безопасности Google Chrome (Inferno)
CVE-2013-0996: Команда безопасности Google Chrome (Inferno)
CVE-2013-0997: Vitaliy Toropov, работающий с Zero Day Initiative HP TippingPoint
CVE-2013-0998: pa_kt, работающий с Zero Day Initiative HP TippingPoint
CVE-2013-0999: pa_kt, работающий с Zero Day Initiative HP TippingPoint
CVE-2013-1000: Fermin J. Serna из команды безопасности Google
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Команда безопасности Google Chrome (Inferno)
CVE-2013-1004: Команда безопасности Google Chrome (Martin Barbella)
CVE-2013-1005: Команда безопасности Google Chrome (Martin Barbella)
CVE-2013-1006: Команда безопасности Google Chrome (Martin Barbella)
CVE-2013-1007: Команда безопасности Google Chrome (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011: Команда безопасности Google Chrome (Inferno)