Acerca do conteúdo de segurança do iTunes 10

Este documento descreve o conteúdo de segurança do iTunes 10.

Este documento descreve o conteúdo de segurança do iTunes 10, que pode ser descarregado e instalado através das preferências da Actualização de Software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o site "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iTunes 10

  • WebKit

    CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: várias vulnerabilidades no WebKit

    Descrição: o WebKit para Windows é atualizado de modo a incluir as correções de segurança fornecidas no Safari 5.0.1. Estão disponíveis informações adicionais no artigo http://support.apple.com/kb/HT4276?viewlocale=pt_PT

  • WebKit

    ID CVE: CVE-2010-1807

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de validação de entrada no processamento de tipos de dados de vírgula flutuante do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma validação melhorada dos valores de vírgula flutuante. Nos sistemas Mac OS X, este problema é corrigido com o Safari 5.0.2 e Safari 4.1.2. Os nossos agradecimentos a Luke Wagner, da Mozilla, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1806

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos com estilo de entrada. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um processamento melhorado de instruções do módulo. Nos sistemas Mac OS X, este problema é corrigido no Safari 5.0.2 e Safari 4.1.2. Os nossos agradecimentos a wushi da team509 que trabalha no programa Zero Day Initiative da TippingPoint por comunicar este problema.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: