Apple corrige falha no QuickTime


A Apple lançou esta terça-feira uma correcção crítica para o Quicktime, cujo problema permitiu a invasão de um Mac via browser a um hacker.

A falha é descrita pela Apple como um problema de implementação do QuickTime para Java, que poderia permitir ler ou escrever fora do espaço de memória alocado. Na prática, ao visitar um determinado site com conteúdo malicioso, este poderia desencadear um ataque ao sistema.

Tudo começou há duas semanas com um concurso de hackers, CanSecWest- Canadá, onde Dino Dai Zovi, ganhou 10 mil dólares durante o evento CanSecWest por reportar a falha. O concurso tinha como objectivo inicial levar os participantes a invadir um Mac sem o uso de qualquer programa em execução. Como ninguém conseguiu, o concurso permitiu o uso de um browser. Zoni consegui, mas não revelou os pormenores técnicos, remetendo-os para a Apple e para a Sun (já que o problema também estava relacionado com Applets Java..)

Para mim, é uma das grandes vantagens da Apple: o facto de ter uma grande flexibilidade em corrigir software. Como só têm 300 programadores e 100 beta testers, o processo fica mais ágil.

A actualização está disponível, como sempre, no "Software Update".

PS- Como a falha está no QuickTime, os utilizadores Windows também podem ser, pelo menos teoricamente, afectados..

2 Response to "Apple corrige falha no QuickTime"

  1. Carlos Serrao 4 de maio de 2007 02:24
    "Para mim, é uma das grandes vantagens da Apple: o facto de ter uma grande flexibilidade em corrigir software. Como só têm 300 programadores e 100 beta testers, o processo fica mais ágil."

    Onde obtiveste estes valores. Bem para falar a verdade o facto de apenas terem 100 beta testers não me deixa muito sossegado. A não ser que sejam besta testers a 100%.
  2. Ricardo Moreira de Carvalho 4 de maio de 2007 16:39
    Na realidade, não me lembro onde li isso. Se vir outra vez, irei guardar.

    Sim, tenho ideia que são testers a "tempo inteiro".
    Abraços.