Sobre o conteúdo de segurança do iTunes 10

Este documento descreve o conteúdo de segurança do iTunes 10.

Este documento descreve o conteúdo de segurança do iTunes 10, que pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: várias vulnerabilidades no WebKit

    Descrição: o WebKit para Windows é atualizado para incluir as correções de segurança fornecidas no Safari 5.0.1. Mais informações estão disponíveis em http://support.apple.com/HT4276

  • WebKit

    CVE-ID: CVE-2010-1806

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: acessar um site criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou execução arbitrária de código

    Descrição: existe um problema de validação de entrada no processamento de tipos de dados de ponto flutuante pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio da validação adicional de valores de ponto flutuante. Para sistemas Mac OS X, esse problema é resolvido no Safari 5.0.2 e Safari 4.1.2. Agradeemos a Luke Wagner, da Mozilla, por relatar esse problema.

  • WebKit

    CVE-ID: CVE-2010-1806

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: acessar um site criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou execução arbitrária de código

    Descrição: existe um problema de "uso após a liberação" no processamento de elementos com estilo "run-in" pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento de ponteiros de objeto. Para sistemas Mac OS X, esse problema é resolvido no Safari 5.0.2 e Safari 4.1.2. Agradecemos a wushi, da team509, em parceria com a Zero Day Initiative da TippingPoint, por relatarem esse problema.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: