Home > Notícias

Apple corrige falha em seu player de mídia QuickTime

Brecha foi descoberta pelo ganhador de um concurso de invasão de Macs, no Canadá

Por Nancy Gohring, para o IDG Now!*

02/05/2007 às 10h18

Foto:

Brecha foi descoberta pelo ganhador de um concurso de invasão de Macs, no Canadá

A Apple liberou uma correção na terça-feira (01/05) para uma falha recentemente descoberta pelo ganhador de um concurso de invasão de Macs.

A falha foi descrita pela Apple como um problema de implementação do QuickTime. “Induzindo o usuário a visitar um site contendo códigos maliciosos em Java, o agente do ataque pode desencadear a falha que pode levar a execução arbitrária de códigos”, disse a Apple em um boletim descrevendo a falha.

A companhia credita Dino Dai Zovi, que ganhou 10 mil dólares em um concurso de hackers durante o evento CanSecWest , no Canadá, há duas semanas, por reportar a falha.

O concurso desafiava inicialmente os participantes a invadirem um Mac que não estivesse rodando programas. Como ninguém conseguiu o feito, o concurso liberou a invasão via navegador. Dai Zovi foi o primeiro a obter sucesso.

A divisão TippingPoint, da 3Com, também levou o crédito por oferecer o prêmio de 10 mil dólares e por ajudar a identificar a falha.

Como a falha está no QuickTime, que também é usado pelo Internet Explorer, da Microsoft, e pelo Firefox, da Mozilla, os usuários de PCs também estão vulneráveis.

*Nancy Gohring é editora do IDG News Service, em Seattle.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail