Acerca do conteúdo de segurança do iTunes 8.1

  • Última alteração: 23 Março, 2009
  • Artigo: HT3487

Resumo

Este documento descreve o conteúdo de segurança do iTunes 8.1.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a Chave PGP para segurança dos produtos Apple."

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre Actualizações de segurança, consulte o artigo "Actualizações de segurança Apple."

Produtos afectados

Segurança de produtos, iTunes 8 for Windows, iTunes 8 for Mac

iTunes 8.1

  • iTunes

    ID CVE: CVE-2009-0016

    Disponível para: Windows XP ou Vista

    Impacto: Enviar uma mensagem DAAP concebida com intuito malicioso pode resultar numa negação de serviço.

    Descrição: Existe um loop infinito na forma como o iTunes Digital Audio Access Protocol (DAAP) trata as mensagens. Enviar uma mensagem que contenha um parâmetro conteúdo-comprimento concebido com intuito malicioso no cabeçalho DAAP pode resultar numa negação de serviço. Esta actualização soluciona o problema através da validação adicional das mensagens DAAP. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Xiaopeng Zhang, Zhenhua Liu e Junfeng Jia da Fortinet's FortiGuard Global Security Research Team por comunicar este problema.

  • iTunes

    ID CVE: CVE-2009-0143

    Disponível para: Mac OS X v10.4.10 ou posterior, Mac OS X Server v10.4.10 ou posterior, Windows XP ou Vista

    Impacto: Subscrever um podcast malicioso pode resultar na divulgação do nome e da palavra-passe de utilizador do iTunes.

    Descrição: Existe um problema de concepção na funcionalidade de podcast do iTunes. A subscrição de um podcast malicioso pode originar a apresentação de uma caixa de diálogo de autenticação ao utilizador. Essa caixa de diálogo pode aliciar o utilizador a enviar credenciais do iTunes para o servidor de podcasts. Esta actualização soluciona o problema esclarecendo a origem do pedido de autenticação na caixa de diálogo. Os nossos agradecimentos a Simon Bellwood por comunicar este problema.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.