Sobre o conteúdo de segurança do iTunes 8.0

  • Última Modificação: 14 Outubro, 2008
  • Artigo: HT3025

Resumo

Este documento descreve o conteúdo de segurança do iTunes 8.0, que pode ser baixado e instalado por meio das preferências em Atualizar Software ou em Downloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

iTunes, Segurança do Produto

iTunes 8.0

  • iTunes

    ID de CVE: CVE-2008-3634

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: a caixa de diálogo de aviso do firewall no iTunes é enganosa

    Descrição: quando o firewall for configurado para bloquear o Compartilhamento de Músicas do iTunes e o usuário ativá-lo, uma caixa de diálogo de aviso será exibida informando incorretamente o usuário que desbloquear o Compartilhamento de Músicas do iTunes não irá afetar a segurança do firewall. Permitir que o Compartilhamento de Músicas do iTunes ou qualquer outro serviço passe pelo firewall afeta a segurança interna porque expõe o serviço a entidades remotas. Esta atualização soluciona o problema porque aperfeiçoa o texto na caixa de diálogo de aviso. Este problema não afeta sistemas que executam o Mac OS X v10.5 ou mais recente. Agradecemos a Eric Hall da DarkArt Consulting Services, Inc. por reportar o problema.

  • iTunes

    ID de CVE: CVE-2008-3636

    Disponível para: Windows XP ou Vista

    Impacto: um usuário local pode obter privilégios do sistema

    Descrição: um driver de terceiros fornecido com o iTunes pode disparar um transbordamento de inteiros e permitir que um usuário local obtenha privilégios do sistema. Agradecemos a Ruben Santamarta da Wintercore por reportar o problema.

Informações Adicionais

Importante: As informações sobre produtos de outros fabricantes destinam-se apenas a fins informativos e não constituem qualquer tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.