Acerca dos conteúdos de segurança do iTunes 12.0.1
Saiba mais sobre os conteúdos de segurança do iTunes 12.0.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos da Apple.
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
iTunes 12.0.1
iTunes
Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior
Impacto: um ataque de man-in-the-middle (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: ocorreram vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.
ID CVE
CVE-2013-2871: miaubiz
CVE-2013-2875: miaubiz
CVE-2013-2909: Atte Kettunen do OUSPG
CVE-2013-2926: cloudfuzzer
CVE-2013-2927: cloudfuzzer
CVE-2013-2928: Equipa de segurança do Google Chrome
CVE-2013-5195: Apple
CVE-2013-5196: Equipa de segurança do Google Chrome
CVE-2013-5197: Equipa de segurança do Google Chrome
CVE-2013-5198: Apple
CVE-2013-5199: Apple
CVE-2013-5225: Equipa de segurança do Google Chrome
CVE-2013-5228: Keen Team (@K33nTeam) em colaboração com o programa Zero Day Initiative da HP
CVE-2013-6625: cloudfuzzer
CVE-2013-6635: cloudfuzzer
CVE-2013-6663: Atte Kettunen do OUSPG
CVE-2014-1268: Apple
CVE-2014-1269: Apple
CVE-2014-1270: Apple
CVE-2014-1289: Apple
CVE-2014-1290: ant4g0nist (SegFault) em colaboração com o programa Zero Day Initiative da HP, Equipa de segurança do Google Chrome
CVE-2014-1291: Equipa de segurança do Google Chrome
CVE-2014-1292: Equipa de segurança do Google Chrome
CVE-2014-1293: Equipa de segurança do Google Chrome
CVE-2014-1294: Equipa de segurança do Google Chrome
CVE-2014-1298: Equipa de segurança do Google Chrome
CVE-2014-1299: Equipa de segurança do Google Chrome, Apple, Renata Hodovan da University of Szeged/Samsung Electronics
CVE-2014-1300: Ian Beer do Google Project Zero em colaboração com o programa Zero Day Initiative da HP
CVE-2014-1301: Equipa de segurança do Google Chrome
CVE-2014-1302: Equipa de segurança do Google Chrome, Apple
CVE-2014-1303: KeenTeam em colaboração com o programa Zero Day Initiative da HP
CVE-2014-1304: Apple
CVE-2014-1305: Apple
CVE-2014-1307: Equipa de segurança do Google Chrome
CVE-2014-1308: Equipa de segurança do Google Chrome
CVE-2014-1309: cloudfuzzer
CVE-2014-1310: Equipa de segurança do Google Chrome
CVE-2014-1311: Equipa de segurança do Google Chrome
CVE-2014-1312: Equipa de segurança do Google Chrome
CVE-2014-1313: Equipa de segurança do Google Chrome
CVE-2014-1323: banty
CVE-2014-1324: Equipa de segurança do Google Chrome
CVE-2014-1325: Apple
CVE-2014-1326: Apple
CVE-2014-1327: Equipa de segurança do Google Chrome, Apple
CVE-2014-1329: Equipa de segurança do Google Chrome
CVE-2014-1330: Equipa de segurança do Google Chrome
CVE-2014-1331: cloudfuzzer
CVE-2014-1333: Equipa de segurança do Google Chrome
CVE-2014-1334: Apple
CVE-2014-1335: Equipa de segurança do Google Chrome
CVE-2014-1336: Apple
CVE-2014-1337: Apple
CVE-2014-1338: Equipa de segurança do Google Chrome
CVE-2014-1339: Atte Kettunen do OUSPG
CVE-2014-1340: Apple
CVE-2014-1341: Equipa de segurança do Google Chrome
CVE-2014-1342: Apple
CVE-2014-1343: Equipa de segurança do Google Chrome
CVE-2014-1344: Ian Beer do Google Project Zero
CVE-2014-1362: Apple, miaubiz
CVE-2014-1363: Apple
CVE-2014-1364: Apple
CVE-2014-1365: Apple, Equipa de segurança do Google Chrome
CVE-2014-1366: Apple
CVE-2014-1367: Apple
CVE-2014-1368: Wushi da Keen Team (Equipa de investigação da Keen Cloud Tech)
CVE-2014-1382: Renata Hodovan da University of Szeged/Samsung Electronics
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1386: um investigador anónimo
CVE-2014-1387: Equipa de segurança do Google Chrome
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-1390: Apple
CVE-2014-1713: VUPEN em colaboração com o programa Zero Day Initiative da HP
CVE-2014-1731: um membro anónimo da comunidade de programação Blink
CVE-2014-4410: Eric Seidel da Google
CVE-2014-4411: Equipa de segurança do Google Chrome
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.