Apple corrige falha no QuickTime
A Apple lançou esta terça-feira uma correcção crítica para o Quicktime, cujo problema permitiu a invasão de um Mac via browser a um hacker.
A falha é descrita pela Apple como um problema de implementação do QuickTime para Java, que poderia permitir ler ou escrever fora do espaço de memória alocado. Na prática, ao visitar um determinado site com conteúdo malicioso, este poderia desencadear um ataque ao sistema.
Tudo começou há duas semanas com um concurso de hackers, CanSecWest- Canadá, onde Dino Dai Zovi, ganhou 10 mil dólares durante o evento CanSecWest por reportar a falha. O concurso tinha como objectivo inicial levar os participantes a invadir um Mac sem o uso de qualquer programa em execução. Como ninguém conseguiu, o concurso permitiu o uso de um browser. Zoni consegui, mas não revelou os pormenores técnicos, remetendo-os para a Apple e para a Sun (já que o problema também estava relacionado com Applets Java..)
Para mim, é uma das grandes vantagens da Apple: o facto de ter uma grande flexibilidade em corrigir software. Como só têm 300 programadores e 100 beta testers, o processo fica mais ágil.
A actualização está disponível, como sempre, no "Software Update".
PS- Como a falha está no QuickTime, os utilizadores Windows também podem ser, pelo menos teoricamente, afectados..
Onde obtiveste estes valores. Bem para falar a verdade o facto de apenas terem 100 beta testers não me deixa muito sossegado. A não ser que sejam besta testers a 100%.
Sim, tenho ideia que são testers a "tempo inteiro".
Abraços.