Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iTunes 11.1.4
-
iTunes
Disponível para: Mac OS X v10.6.8 ou posterior, Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um atacante com uma posição privilegiada na rede poderá controlar os conteúdos da janela de Tutoriais do iTunes
Descrição: os conteúdos da janela de Tutoriais do iTunes são recuperados através da rede com uma ligação HTTP não protegida. Um atacante com uma posição privilegiada na rede poderá introduzir conteúdos arbitrários. Este problema foi resolvido através da utilização de uma ligação HTTPS cifrada para recuperar os tutoriais.
ID CVE
CVE-2014-1242: Apple
-
iTunes
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: ocorria um problema de acesso à memória não inicializada no processamento de faixas de texto. Este problema foi resolvido através da validação adicional de faixas de texto.
ID CVE
CVE-2013-1024: Richard Kuo e Billy Suguitan da Triemt Corporation
-
iTunes
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.
ID CVE
CVE-2013-1037: equipa de segurança do Google Chrome
CVE-2013-1038: equipa de segurança do Google Chrome
CVE-2013-1039: own-hero Research em colaboração com iDefense VCP
CVE-2013-1040: equipa de segurança do Google Chrome
CVE-2013-1041: equipa de segurança do Google Chrome
CVE-2013-1042: equipa de segurança do Google Chrome
CVE-2013-1043: equipa de segurança do Google Chrome
CVE-2013-1044: Apple
CVE-2013-1045: equipa de segurança do Google Chrome
CVE-2013-1046: equipa de segurança do Google Chrome
CVE-2013-1047: miaubiz
CVE-2013-2842: Cyril Cattiaux
CVE-2013-5125: equipa de segurança do Google Chrome
CVE-2013-5126: Apple
CVE-2013-5127: equipa de segurança do Google Chrome
CVE-2013-5128: Apple
-
libxml
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de corrupção de memória no libxml. Estes problemas foram resolvidos através da atualização do libxml para a versão 2.9.0.
ID CVE
CVE-2011-3102: Jüri Aedla
CVE-2012-0841
CVE-2012-2807: Jüri Aedla
CVE-2012-5134: equipa de segurança do Google Chrome (Jüri Aedla)
-
libxslt
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de corrupção de memória no libxslt. Estes problemas foram resolvidos através da atualização do libxslt para a versão 1.1.28.
ID CVE
CVE-2012-2825: Nicolas Gregoire
CVE-2012-2870: Nicolas Gregoire
CVE-2012-2871: Kai Lu do Fortinet's FortiGuard Labs, Nicolas Gregoire