Versão para Mac do QuickTime também apresenta falha, diz Symantec
Por Computerworld/EUA
Publicada em 27 de novembro de 2007 às 15h56
Atualizada em 27 de novembro de 2007 às 16h13
Framingham - Negação de serviço trava o QuickTime em Macs e pode levar a execução remota de códigos por meio do plug-in do QuickTime.
A vulnerabilidade na versão do QuickTime para Windows XP e Vista também afeta o sistema operacional Mac OS X, da Apple, afirmou a Symantec na segunda-feira (26/11). O bug afeta o padrão de transmissão de áudio e vídeo Real Time Streaming Protocol (RTSP).
“Fizemos o teste e o código de prova de conceito causa negação de serviço”, afirmou o diretor da Symantec, Marc Fossi, explicando que o código de ataque para o Windows falha em dar acesso a um Macintosh - ao invés disso, faz com que o QuickTime trave.
O executivo alertou que as vulnerabilidades do QuickTime tendem a afetar tanto o Windows quanto o Mac, e é sempre possível que uma negação de serviço leve a execução remota de códigos.
Fossi também disse que parece que as versões 6 e 7 do Internet Explorer e o beta do Safari terão proteção adicional para ataques. “A proteção à área de armazenamento evita que possíveis códigos executem o plug-in do QuickTime”, diz.
A Symantec adicionou, em um post, que este exemplo de código deve ser refinado para conseguir atacar um usuário via IE ou Safari. O Firefox, por sua vez, não oferece tal proteção.
A Apple corrigiu, no dia 05/11, 6 falhas no QuickTime, totalizando 31 falhas corrigidas este ano.
A empresa não respondeu sobre planos em corrigir os bugs no player.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Internautas ativos no Brasil chegam a 37,2 milhões e batem novo recorde
- Europa revela e-mails que mostram benefícios dados pela Intel contra AMD
- IAB publica manual para ajudar a conduzir investimentos em vídeos online
- Microsoft apresenta ferramenta para medir sucesso de anúncios no Bing
- Jovens entre 20 e 25 anos são os que mais publicam dados pessoais online
- Senac abre competição de desenvolvimento de games para PCs
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados

Blog dos Blogs
Como medir as mídias sociais?




