Publicidade

10 de julho de 2009
IDG Now! » Segurança » Bugs e Falhas de Software
seguranca
Bugs e Falhas de Software

Apple corrige falha que deu US$ 10 mil a analista em concurso

Por IDG News Service/EUA

Publicada em 17 de abril de 2008 às 17h20
Atualizada em 17 de abril de 2008 às 17h23

São Francisco - Falha no WebKit foi explorada por Charlie Miller durante o CanSecWest, há três semanas, e lhe deu acesso ao MacBook Air.

A Apple divulgou nesta quinta-feira (17/04) uma atualização de segurança para o Safari, corrigindo a falha que permitiu a um analista ganhar dez mil dólares no concurso CanSecWest. 

A falha foi explorada por Charlie Miller, analista da Independent Security Evaluators, e lhe deu acesso ao MacBook Air. Ela estava no mecanismo de renderização HTML open-source WebKit usado pelo Safari e por outros aplicativos do Mac OS X.

O bug estava relacionado à forma como o WebKit processava alguns comandos JavaScript alterados. Para se beneficiar da falha, Miller teve que fazer com que os organizadores do concurso visitassem um site específico que continha códigos JavaScript maliciosos. 

Outro vencedor no concurso, Shane Macaulay, analista da consultoria Security Objectives, invadiu uma máquina com o Vista, por meio de um bug do Adobe Flash Player corrigido na semana passada.

O WebKit também é parte do painel da Apple e do software de e-mails. Um porta-voz da empresa não soube dizer se usuários desses produtos também corriam risco.

Em uma entrevista feita por e-mail, Miller disse que qualquer máquina que usasse uma versão antiga do WebKit estava vulnerável. “Isso inclui navegadores do Linux e navegadores de celulares”, ele afirmou.

Robert McMillan, editor do IDG News Service, de São Francisco.
1 2
PRÓXIMA

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais