Sobre o conteúdo de segurança do iTunes 8.0

Este documento descreve o conteúdo de segurança do iTunes 8.0, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

iTunes 8.0

  • iTunes

    ID de CVE: CVE-2008-3634

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Impacto: a caixa de diálogo de aviso do firewall no iTunes é enganosa

    Descrição: quando o firewall estiver configurado para bloquear o Compartilhamento de Músicas do iTunes e o usuário ativar o Compartilhamento de Músicas do iTunes no iTunes, uma caixa de diállogo será exibida, informando incorretamente ao usuário que o desbloqueio do Compartilhamento de Músicas do iTunes não afeta a segurança do firewall. Permitir o Compartilhamento de Músicas do iTunes ou qualquer outro serviço por meio do firewall afeta de maneira inerente a segurança ao expor o serviço a entidades remotas. Essa atualização resolve o problema refinando o texto na caixa de diálogo de aviso. Esse problema não afeta sistemas que executam o Mac OS X 10.5 ou posterior. Crédito para Eric Hall, da DarkArt Consulting Services, Inc., por relatar esse problema.

  • iTunes

    ID de CVE: CVE-2008-3636

    Disponível para: Windows XP ou Vista

    Impacto: um usuário local pode obter privilégios do sistema

    Descrição: um driver de terceiros fornecido com o iTunes pode acionar um estouro de inteiro e poderia permitir que um usuário local obtivesse privilégios do sistema. Crédito para Ruben Santamarta da Wintercore por relatar esse problema.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: