Publicidade

21 de setembro de 2009
IDG Now! » Segurança » Bugs e Falhas de Software
seguranca
Bugs e Falhas de Software

Versão para Mac do QuickTime também apresenta falha, diz Symantec

Por Computerworld/EUA

Publicada em 27 de novembro de 2007 às 15h56
Atualizada em 27 de novembro de 2007 às 16h13

Framingham - Negação de serviço trava o QuickTime em Macs e pode levar a execução remota de códigos por meio do plug-in do QuickTime.

A vulnerabilidade na versão do QuickTime para Windows XP e Vista também afeta o sistema operacional Mac OS X, da Apple, afirmou a Symantec na segunda-feira (26/11). O bug afeta o padrão de transmissão de áudio e vídeo Real Time Streaming Protocol (RTSP).

“Fizemos o teste e o código de prova de conceito causa negação de serviço”, afirmou o diretor da Symantec, Marc Fossi, explicando que o código de ataque para o Windows falha em dar acesso a um Macintosh - ao invés disso, faz com que o QuickTime trave.

O executivo alertou que as vulnerabilidades do QuickTime tendem a afetar tanto o Windows quanto o Mac, e é sempre possível que uma negação de serviço leve a execução remota de códigos.

Fossi também disse que parece que as versões 6 e 7 do Internet Explorer e o beta do Safari terão proteção adicional para ataques. “A proteção à área de armazenamento evita que possíveis códigos executem o plug-in do QuickTime”, diz.

A Symantec adicionou, em um post, que este exemplo de código deve ser refinado para conseguir atacar um usuário via IE ou Safari. O Firefox, por sua vez, não oferece tal proteção.

A Apple corrigiu, no dia 05/11, 6 falhas no QuickTime, totalizando 31 falhas corrigidas este ano.

A empresa não respondeu sobre planos em corrigir os bugs no player.

Gregg Keizer, editor do Computerworld, de Framingham

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Rede social segura

Rede social segura

O que você precisa saber para navegar com segurança nas redes sociais.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Guia de Contratação para a Profissão de Segurança da Informação
> Download
Enterprise Workload Automation com Scheduling Dinâmico
> Download
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
> Download
Prevenção completa contra perda de dados
> Download
Segurança da informação como estratégia para inovação dos negócios
> Download
Sete tipos de problemas com No-Break
> Download
Modelo de eficiência elétrica em centros de dados
> Download
Implementação de data centers eficientes em termos de energia
> Download
> Veja mais
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais