Sobre o conteúdo de segurança do iTunes 10.2.2
Este documento descreve o conteúdo de segurança do iTunes 10.2.2.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
iTunes 10.2.2
WebKit
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: Um ataque "man-in-the-middle" pode levar a um encerramento inesperado do aplicativo ou à execução arbitrária de códigos.
Descrição: havia vários problemas de corrupção de memória no WebKit. Um ataque "man-in-the-middle" ao navegar na iTunes Store via iTunes pode levar a um encerramento inesperado do aplicativo ou à execução arbitrária de códigos.
CVE-ID
CVE-2011-1290: Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann e um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint
CVE-2011-1344: Vupen Security, em parceria com a Zero Day Initiative da TippingPoint, e Martin Barbella
As informações sobre produtos não fabricados pela Apple ou sobre sites independentes não controlados nem testados pela Apple são fornecidas sem recomendação ou aprovação. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.