A Apple liberou uma correção na terça-feira (01/05) para uma falha recentemente descoberta pelo ganhador de um concurso de invasão de Macs.

A falha foi descrita pela Apple como um problema de implementação do QuickTime. “Induzindo o usuário a visitar um site contendo códigos maliciosos em Java, o agente do ataque pode desencadear a falha que pode levar a execução arbitrária de códigos”, disse a Apple em um boletim descrevendo a falha.

A companhia credita Dino Dai Zovi, que ganhou 10 mil dólares em um concurso de hackers durante o evento CanSecWest , no Canadá, há duas semanas, por reportar a falha.

O concurso desafiava inicialmente os participantes a invadirem um Mac que não estivesse rodando programas. Como ninguém conseguiu o feito, o concurso liberou a invasão via navegador. Dai Zovi foi o primeiro a obter sucesso.

A divisão TippingPoint, da 3Com, também levou o crédito por oferecer o prêmio de 10 mil dólares e por ajudar a identificar a falha.

Como a falha está no QuickTime, que também é usado pelo Internet Explorer, da Microsoft, e pelo Firefox, da Mozilla, os usuários de PCs também estão vulneráveis.

IDG NOW! - http://idgnow.uol.com.br

Comentarios (0)

Nome

Email

Comentario

Escreva os caracteres mostrados

Adicionar Comentario