Publicidade

22 de setembro de 2009
seguranca
Bugs e Falhas de Software

Apple corrige falha que deu US$ 10 mil a analista em concurso

Por IDG News Service/EUA

Publicada em 17 de abril de 2008 às 17h20
Atualizada em 17 de abril de 2008 às 17h23

São Francisco - Falha no WebKit foi explorada por Charlie Miller durante o CanSecWest, há três semanas, e lhe deu acesso ao MacBook Air.

A Apple divulgou nesta quinta-feira (17/04) uma atualização de segurança para o Safari, corrigindo a falha que permitiu a um analista ganhar dez mil dólares no concurso CanSecWest. 

A falha foi explorada por Charlie Miller, analista da Independent Security Evaluators, e lhe deu acesso ao MacBook Air. Ela estava no mecanismo de renderização HTML open-source WebKit usado pelo Safari e por outros aplicativos do Mac OS X.

O bug estava relacionado à forma como o WebKit processava alguns comandos JavaScript alterados. Para se beneficiar da falha, Miller teve que fazer com que os organizadores do concurso visitassem um site específico que continha códigos JavaScript maliciosos. 

Outro vencedor no concurso, Shane Macaulay, analista da consultoria Security Objectives, invadiu uma máquina com o Vista, por meio de um bug do Adobe Flash Player corrigido na semana passada.

O WebKit também é parte do painel da Apple e do software de e-mails. Um porta-voz da empresa não soube dizer se usuários desses produtos também corriam risco.

Em uma entrevista feita por e-mail, Miller disse que qualquer máquina que usasse uma versão antiga do WebKit estava vulnerável. “Isso inclui navegadores do Linux e navegadores de celulares”, ele afirmou.

Robert McMillan, editor do IDG News Service, de São Francisco.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Rede social segura

Rede social segura

O que você precisa saber para navegar com segurança nas redes sociais.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.