Acerca dos conteúdos de segurança do iTunes 8.0

Este documento descreve os conteúdos de segurança do iTunes 8.0, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: a caixa de diálogo de aviso da firewall no iTunes é enganadora

    Descrição: quando a firewall é configurada para bloquear a Partilha de música do iTunes e o utilizador ativar a Partilha de música do iTunes no iTunes, é apresentada uma caixa de diálogo de aviso que informa o utilizador incorretamente que desbloquear a Partilha de música do iTunes não afeta a segurança da firewall. Permitir a Partilha de música do iTunes ou qualquer outro serviço através da firewall afeta de forma inerente a segurança ao expor o serviço a entidades remotas. Esta atualização resolve o problema ao melhorar o texto na caixa de diálogo de aviso. Este problema não afeta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Eric Hall da DarkArt Consulting Services, Inc. por denunciar este problema.

  • iTunes

    CVE-ID: CVE-2008-3636

    Disponível para: Windows XP ou Vista

    Impacto: um utilizador local pode obter privilégios do sistema

    Descrição: um controlador de terceiros com o iTunes pode desencadear um problema de ultrapassagem do limite máximo de números inteiros e permitir que um utilizador local obtenha privilégios do sistema. Os nossos agradecimentos a Ruben Santamarta da Wintercore por denunciar este problema.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter informações adicionais.

Data de publicação: