Acerca dos conteúdos de segurança do iTunes 11.1.4

Este documento descreve os conteúdos de segurança do iTunes 11.1.4.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iTunes 11.1.4

  • iTunes

    Disponível para: Mac OS X v10.6.8 ou posterior, Windows 8, Windows 7, Vista e XP SP2 ou posterior

    Impacto: um atacante com uma posição privilegiada na rede poderá controlar os conteúdos da janela de Tutoriais do iTunes

    Descrição: os conteúdos da janela de Tutoriais do iTunes são recuperados através da rede com uma ligação HTTP não protegida. Um atacante com uma posição privilegiada na rede poderá introduzir conteúdos arbitrários. Este problema foi resolvido através da utilização de uma ligação HTTPS cifrada para recuperar os tutoriais.

    ID CVE

    CVE-2014-1242: Apple

  • iTunes

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: ocorria um problema de acesso à memória não inicializada no processamento de faixas de texto. Este problema foi resolvido através da validação adicional de faixas de texto.

    ID CVE

    CVE-2013-1024: Richard Kuo e Billy Suguitan da Triemt Corporation

  • iTunes

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior

    Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.

    ID CVE

    CVE-2013-1037: equipa de segurança do Google Chrome

    CVE-2013-1038: equipa de segurança do Google Chrome

    CVE-2013-1039: own-hero Research em colaboração com iDefense VCP

    CVE-2013-1040: equipa de segurança do Google Chrome

    CVE-2013-1041: equipa de segurança do Google Chrome

    CVE-2013-1042: equipa de segurança do Google Chrome

    CVE-2013-1043: equipa de segurança do Google Chrome

    CVE-2013-1044: Apple

    CVE-2013-1045: equipa de segurança do Google Chrome

    CVE-2013-1046: equipa de segurança do Google Chrome

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: equipa de segurança do Google Chrome

    CVE-2013-5126: Apple

    CVE-2013-5127: equipa de segurança do Google Chrome

    CVE-2013-5128: Apple

  • libxml

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior

    Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no libxml. Estes problemas foram resolvidos através da atualização do libxml para a versão 2.9.0.

    ID CVE

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: equipa de segurança do Google Chrome (Jüri Aedla)

  • libxslt

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior

    Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no libxslt. Estes problemas foram resolvidos através da atualização do libxslt para a versão 1.1.28.

    ID CVE

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu do Fortinet's FortiGuard Labs, Nicolas Gregoire

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: