Publicidade

09 de julho de 2009
seguranca
Bugs e Falhas de Software

Versão para Mac do QuickTime também apresenta falha, diz Symantec

Por Computerworld/EUA

Publicada em 27 de novembro de 2007 às 15h56
Atualizada em 27 de novembro de 2007 às 16h13

Framingham - Negação de serviço trava o QuickTime em Macs e pode levar a execução remota de códigos por meio do plug-in do QuickTime.

A vulnerabilidade na versão do QuickTime para Windows XP e Vista também afeta o sistema operacional Mac OS X, da Apple, afirmou a Symantec na segunda-feira (26/11). O bug afeta o padrão de transmissão de áudio e vídeo Real Time Streaming Protocol (RTSP).

“Fizemos o teste e o código de prova de conceito causa negação de serviço”, afirmou o diretor da Symantec, Marc Fossi, explicando que o código de ataque para o Windows falha em dar acesso a um Macintosh - ao invés disso, faz com que o QuickTime trave.

O executivo alertou que as vulnerabilidades do QuickTime tendem a afetar tanto o Windows quanto o Mac, e é sempre possível que uma negação de serviço leve a execução remota de códigos.

Fossi também disse que parece que as versões 6 e 7 do Internet Explorer e o beta do Safari terão proteção adicional para ataques. “A proteção à área de armazenamento evita que possíveis códigos executem o plug-in do QuickTime”, diz.

A Symantec adicionou, em um post, que este exemplo de código deve ser refinado para conseguir atacar um usuário via IE ou Safari. O Firefox, por sua vez, não oferece tal proteção.

A Apple corrigiu, no dia 05/11, 6 falhas no QuickTime, totalizando 31 falhas corrigidas este ano.

A empresa não respondeu sobre planos em corrigir os bugs no player.

Gregg Keizer, editor do Computerworld, de Framingham

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.