Este documento descreve o conteúdo de segurança do iTunes 10, que pode ser descarregado e instalado através das preferências da Actualização de Software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o site "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iTunes 10
- 

- 

WebKit

CVE-ID: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: várias vulnerabilidades no WebKit

Descrição: o WebKit para Windows é atualizado de modo a incluir as correções de segurança fornecidas no Safari 5.0.1. Estão disponíveis informações adicionais no artigo http://support.apple.com/kb/HT4276?viewlocale=pt_PT

 

- 

- 

WebKit

ID CVE: CVE-2010-1807

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: existe um problema de validação de entrada no processamento de tipos de dados de vírgula flutuante do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma validação melhorada dos valores de vírgula flutuante. Nos sistemas Mac OS X, este problema é corrigido com o Safari 5.0.2 e Safari 4.1.2. Os nossos agradecimentos a Luke Wagner, da Mozilla, por comunicar este problema.

 

- 

- 

WebKit

ID CVE: CVE-2010-1806

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos com estilo de entrada. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um processamento melhorado de instruções do módulo. Nos sistemas Mac OS X, este problema é corrigido no Safari 5.0.2 e Safari 4.1.2. Os nossos agradecimentos a wushi da team509 que trabalha no programa Zero Day Initiative da TippingPoint por comunicar este problema.