Apple corrige falha que deu US$ 10 mil a analista em concurso
Por IDG News Service/EUA
Publicada em 17 de abril de 2008 às 17h20
Atualizada em 17 de abril de 2008 às 17h23
São Francisco - Falha no WebKit foi explorada por Charlie Miller durante o CanSecWest, há três semanas, e lhe deu acesso ao MacBook Air.
A Apple divulgou nesta quinta-feira (17/04) uma atualização de segurança para o Safari, corrigindo a falha que permitiu a um analista ganhar dez mil dólares no concurso CanSecWest.
A falha foi explorada por Charlie Miller, analista da Independent Security Evaluators, e lhe deu acesso ao MacBook Air. Ela estava no mecanismo de renderização HTML open-source WebKit usado pelo Safari e por outros aplicativos do Mac OS X.
O bug estava relacionado à forma como o WebKit processava alguns comandos JavaScript alterados. Para se beneficiar da falha, Miller teve que fazer com que os organizadores do concurso visitassem um site específico que continha códigos JavaScript maliciosos.
Outro vencedor no concurso, Shane Macaulay, analista da consultoria Security Objectives, invadiu uma máquina com o Vista, por meio de um bug do Adobe Flash Player corrigido na semana passada.
O WebKit também é parte do painel da Apple e do software de e-mails. Um porta-voz da empresa não soube dizer se usuários desses produtos também corriam risco.
Em uma entrevista feita por e-mail, Miller disse que qualquer máquina que usasse uma versão antiga do WebKit estava vulnerável. “Isso inclui navegadores do Linux e navegadores de celulares”, ele afirmou.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Internautas ativos no Brasil chegam a 37,2 milhões e batem novo recorde
- Europa revela e-mails que mostram benefícios dados pela Intel contra AMD
- IAB publica manual para ajudar a conduzir investimentos em vídeos online
- Microsoft apresenta ferramenta para medir sucesso de anúncios no Bing
- Jovens entre 20 e 25 anos são os que mais publicam dados pessoais online
- Senac abre competição de desenvolvimento de games para PCs
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
Blog dos Blogs
Como medir as mídias sociais?
