Apple corrige falha no QuickTime

Por Nancy Gohring, para o IDG Now!*

A Apple liberou uma correção na terça-feira (01/05) para uma falha recentemente descoberta pelo ganhador de um concurso de invasão de Macs. A falha foi descrita pela Apple como um problema de implementação do QuickTime. “Induzindo o usuário a visitar um site contendo códigos maliciosos em Java, o agente do ataque pode desencadear a falha que pode levar a execução arbitrária de códigos”, disse a Apple em um boletim descrevendo a falha.

A companhia credita a Dino Dai Zovi, que ganhou 10 mil dólares em um concurso de hackers durante o evento CanSecWest , no Canadá, há duas semanas, por reportar a falha. O concurso desafiava inicialmente os participantes a invadirem um Mac que não estivesse rodando programas. Como ninguém conseguiu o feito, o concurso liberou a invasão via navegador. Dai Zovi foi o primeiro a obter sucesso.

A divisão TippingPoint, da 3Com, também levou o crédito por oferecer o prêmio de 10 mil dólares e por ajudar a identificar a falha. Como a falha está no QuickTime, que também é usado pelo Internet Explorer, da Microsoft, e pelo Firefox, da Mozilla, os usuários de PCs também estão vulneráveis.

*Nancy Gohring é editora do IDG News Service, em Seattle.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s