Acerca dos conteúdos de segurança do iTunes 11.1.4
Este documento descreve os conteúdos de segurança do iTunes 11.1.4.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iTunes 11.1.4
iTunes
Disponível para: Mac OS X v10.6.8 ou posterior, Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um atacante com uma posição privilegiada na rede poderá controlar os conteúdos da janela de Tutoriais do iTunes
Descrição: os conteúdos da janela de Tutoriais do iTunes são recuperados através da rede com uma ligação HTTP não protegida. Um atacante com uma posição privilegiada na rede poderá introduzir conteúdos arbitrários. Este problema foi resolvido através da utilização de uma ligação HTTPS cifrada para recuperar os tutoriais.
ID CVE
CVE-2014-1242: Apple
iTunes
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: ocorria um problema de acesso à memória não inicializada no processamento de faixas de texto. Este problema foi resolvido através da validação adicional de faixas de texto.
ID CVE
CVE-2013-1024: Richard Kuo e Billy Suguitan da Triemt Corporation
iTunes
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.
ID CVE
CVE-2013-1037: equipa de segurança do Google Chrome
CVE-2013-1038: equipa de segurança do Google Chrome
CVE-2013-1039: own-hero Research em colaboração com iDefense VCP
CVE-2013-1040: equipa de segurança do Google Chrome
CVE-2013-1041: equipa de segurança do Google Chrome
CVE-2013-1042: equipa de segurança do Google Chrome
CVE-2013-1043: equipa de segurança do Google Chrome
CVE-2013-1044: Apple
CVE-2013-1045: equipa de segurança do Google Chrome
CVE-2013-1046: equipa de segurança do Google Chrome
CVE-2013-1047: miaubiz
CVE-2013-2842: Cyril Cattiaux
CVE-2013-5125: equipa de segurança do Google Chrome
CVE-2013-5126: Apple
CVE-2013-5127: equipa de segurança do Google Chrome
CVE-2013-5128: Apple
libxml
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de corrupção de memória no libxml. Estes problemas foram resolvidos através da atualização do libxml para a versão 2.9.0.
ID CVE
CVE-2011-3102: Jüri Aedla
CVE-2012-0841
CVE-2012-2807: Jüri Aedla
CVE-2012-5134: equipa de segurança do Google Chrome (Jüri Aedla)
libxslt
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de corrupção de memória no libxslt. Estes problemas foram resolvidos através da atualização do libxslt para a versão 1.1.28.
ID CVE
CVE-2012-2825: Nicolas Gregoire
CVE-2012-2870: Nicolas Gregoire
CVE-2012-2871: Kai Lu do Fortinet's FortiGuard Labs, Nicolas Gregoire
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.