Home > Notícias

Atualização no Safari corrige bugs no PC

Safari 3.2.1 para Windows corrigiu falhas que permitiam ataque aos PCs que utilizam o browser.

IDG News Service/EUA

20/06/2008 às 11h01

Foto:

A Apple decidiu reparar um bug no Safari depois de pesquisas de segurança mostrarem como o browser poderia ser usado para executar softwares não-autorizados em PCs. Por enquanto, a atualização se aplica à versão do browser para o sistema operacional Windows.

O bug “carpet bomb” foi descoberto primeiro pelo pesquisador de segurança Nitesh Dhanjani. Inicialmente, pensou-se que a falha era menos grave do que revelou ser.

Dhanjani mostrou como o Safari poderia ser usado inapropriadamente para desorganizar o computador da vítima com programas baixados. No entanto, duas semanas depois que ele revelou sua pesquisa, outro hacker, chamado Aviv Raff, mostrou que esta mesma falha poderia ser explorada em conjunto com outros problemas do Windows e do Internet Explorer.

Isso levou a Microsoft a emitir sua própria advertência sobre o problema e também fez com que alguns especialistas de segurança alertassem os usuários sobre como usar o Safari na plataforma Windows.

De acordo com Dhanjani, a Apple inicialmente lhe disse que não pretendia corrigir o problema, mas depois a companhia mudou de idéia.
++++
A Apple consertou o problema na versão 3.1.2 do browser do Sarafi para Windows, que foi lançado na quinta-feira (19/06) à tarde. Esta atualização destina um total de quatro questões de segurança no Safari, incluindo bugs no modo como o Safari executa o JavaScript e gerencia o download de arquivos executáveis.

A empresa corrigiu ainda um problema menos crítico no modo como o Safari abre imagens bitmap e gif. A falha poderia permitir que hackers espiassem a memória do computador da vítima, disse a Apple.

A Apple ainda não divulgou a versão 3.2.1 do Safari para Mac OS X.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail