Apple corrige 17 falhas no Mac OS X
Por Gregg Keizer, para o IDG Now!*
Publicada em 25 de maio de 2007 às 11h10
Atualizada em 25 de maio de 2007 às 20h27
Framingham - Cinco das brechas corrigidas pela empresa permitiam que crackers invadissem Macs.
A Apple revelou nesta quinta-feira (25/05) sua quinta grande atualização de segurança para o sistema Mac OS X que corrige 17 vulnerabilidades, mas pouco mais de um terço delas permite que crackers integrem códigos em um sistema.
A divulgação marca também a primeira vez no ano que a atualização de segurança para o sistema da Apple não corrige uma brecha divulgada pelo projeto Mês de Bugs da Apple.
Caso a Apple classificasse os bugs em um ranking, como faz a Microsoft, a minoria das falhas corrigidas no Security Update 2007-005 seriam consideradas críticas.
Outros destaques do IDG Now!:
> Veja o corpo humano em 4D
> Casa do futuro é controlada por celular
> Conheça carros ecológicos
> 10 objetos de desejos
> Novas câmeras ajudam a emagrecer
> Imagem digital completa 50 anos; veja
Oito das dezessete falhas permitiriam a exploração de um ataque de negação de serviço, o que interromperia o componente afetado.
Cinco das brechas corrigidas permitem que um cracker execute seus códigos maliciosos no micro da vítima. Entre os bugs considerados críticos, está um que lida com arquivos PDF.
"Ao incentivar o usuário a abrir um arquivo PDF forjado, um cracker pode iniciar um ataque de estouro de memória, que pode levar ao fim da aplicação ou execução de código arbitrário", afirmou o alerta da Apple.
Ataques que usam a estratégia, raros entre usuários de Macs, são ameaças comuns entre usuários do Windows, que tiveram que aprender a suspeitar de arquivos anexados.
> Conheça as extensões de arquivos perigosas
Outra falha perigosa estava no código que mapeia portas de redes domésticas no aplicativo de videoconferência iChat.
Um cracker precisa apenas de um pacote malformado para iniciar um ataque de estouro de memória, que pode levar à execução de códigos maliciosos no Mac. O ataque, contudo, exige que o cracker acesse a rede local da vítima.
Mesmo que tenha ajudado a Apple a ultrapassar o número de 100 correções de segurança nos último ano, a nova atualização teve um lado bom: foram menos falhas comparadas a abril (25) e março (45).
A atualização está disponível no mecanismo de correção de software integrada ao Mac OS X.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Cidade de Deus, no Rio de Janeiro, ganha banda larga gratuita sem fio
- Tempo gasto por crianças dos EUA na internet cresceu 63% em cinco anos
- Software traduz partitura para Braille
- Microsoft conversa com Europa para eliminar acusações antitruste
- Chrome OS levará anos para ameaçar Windows, dizem analistas
- Base de domínios na internet ultrapassa os 180 milhões, diz VeriSign
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
