Sobre o conteúdo de segurança do iTunes 10

Este documento descreve o conteúdo de segurança do iTunes 10.

Este documento descreve o conteúdo de segurança do iTunes 10, que pode ser transferido e instalado através das preferências de Atualização de Software ou da página de Downloads da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: diversas vulnerabilidades no WebKit

    Descrição: o WebKit para Windows foi atualizado para incluir as correções de segurança fornecidas no Safari 5.0.1. Informações mais detalhadas estão disponíveis em http://support.apple.com/kb/HT4276?viewlocale=pt_BR

  • WebKit

    ID de CVE: CVE-2010-1807

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de validação de entrada no processamento de tipos de dados de ponto flutuante pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de valores de ponto flutuante. Para sistemas Mac OS X, esse problema foi solucionado no Safari 5.0.2 e Safari 4.1.2. Agradecemos a Luke Wagner da Mozilla por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1806

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de elementos com estilo "na mesma linha" pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de ponteiros de objetos. Para sistemas Mac OS X, esse problema foi solucionado no Safari 5.0.2 e Safari 4.1.2. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: