Home > Notícias

Apple disponibiliza correções para 15 vulnerabilidades do QuickTime

Bugs afetam o programa em suas versões para Mac OS X 10.5 e Windows; apenas em 2010 a fabricante já solucionou 34 vulnerabilidades de seu tocador de mídia

Macworld / Reino Unido

09/12/2010 às 11h13

Foto:

A Apple liberou esta semana correções para 15 vulnerabilidades em seu tocador de mídia QuickTime, para os sistemas Mac OS X 10.5 e Windows. A companhia já havia solucionado nove dos bugs na versão do programa para o sistema Snow Leopard, há quase um mês, quando atualizou aquela edição do Mac OS X para 10.6.5 com uma correção recorde de 134 falhas.

Duas dessas 15 vulnerabilidades afetavam apenas o QuickTime para Windows, enquanto as outras 13 atingiam o programa em ambos os sistemas.Com exceção de um, todos os 15 problemas foram classificados como “críticos” pela Apple, que utilizou sua frase de sempre “Podem levar à execução arbitrária de código” em vez de um ranking explícito. Ao contrário de outras grandes desenvolvedoras, como Google, Microsoft e Oracle, a empresa de Steve Jobs não especifica níveis de ameaça para as vulnerabilidades que soluciona.

Um famoso pesquisador de bugs ficou impressionado com a enorme quantidade de falhas contínuas do QuickTime. “Meu Deus, não posso acreditar em quantas falhas continuam sendo encontradas no QuickTime”, disse Charlie Miller, três vezes vencedor do concurso anual de hack Pwn2Own (disputa entre especialistas para ver quem invade computadores primeiro), em uma mensagem no Twitter, na última quarta-feira, 8/12.

A Apple já liberou quatro atualizações de segurança para o QuickTime este ano, totalizando 34 bugs consertados até o momento.

Como normalmente acontece com o QuickTime, a maioria das vulnerabilidades solucionadas estava em códigos que afetavam vários formatos de arquivos de mídia, incluindo imagens FlashPix, GIF e JP2, vídeos MPEG e panoramas QuickTime.

A Apple parou de atualizar o QuickTime para seu sistema Mac OS X 10.4, também conhecido como Tiger, há mais de um ano, não oferecendo, dessa forma, suporte oficial para o software no sistema operacional, lançado há cerca de cinco anos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail