アップルは15日(米国時間)、iTunesの最新版「11.2」を公開した。対象はMac OS X 10.6.8以降と、Windows 8 / 7 / Vista / XP SP3以降。
最新版では、Podcastブラウジングが改善され、Geniusのアップデート時に iTunesが応答しなくなる問題が修正されたほか、Windows版では脆弱性が1件修正されている。
修正されたのは、iTunesのクッキーが漏れてしまうおそれのあった問題。Set-Cookie HTTPヘッダが、Set-Cookie行の途中で通信が遮断してもクッキーを保存してしまうため、悪用により、secure属性の付いたクッキーをsecure属性なしに入手されてしまう可能性があった。先月公開された iOS、OS Xの各最新版でも、同じ脆弱性(CVE-2014-1296)に起因する問題が修正されている。
最新版への更新は、iTunesのヘルプメニューにある「更新プログラムを確認」(Windows/Mac)、アップルメニューの「ソフトウェア・アップデート」(Mac)、Windows版同梱の「Apple Software Update」(Windows)で行えるほか、同社のサイトからダウンロードすることもできる。
(2014/05/16 ネットセキュリティニュース)
【関連URL】
・About the security content of iTunes 11.2[英文](アップル)
http://support.apple.com/kb/HT6245
・サポート-ダウンロード(アップル)
http://support.apple.com/ja_JP/downloads/
・複数のApple製品のCFNetworkにおけるアクセス制限を回避される脆弱性(JVN)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002204.html
【関連記事:ネットセキュリティニュース】
・アップル、OS X用セキュリティアップデートと iOSの最新版公開(2014/04/23)