|
|
A Apple liberou uma correção na terça-feira (01/05) para uma falha recentemente descoberta pelo ganhador de um concurso de invasão de Macs.
A falha foi descrita pela Apple como um problema de implementação do QuickTime. “Induzindo o usuário a visitar um site contendo códigos maliciosos em Java, o agente do ataque pode desencadear a falha que pode levar a execução arbitrária de códigos”, disse a Apple em um boletim descrevendo a falha.
A companhia credita Dino Dai Zovi, que ganhou 10 mil dólares em um concurso de hackers durante o evento CanSecWest , no Canadá, há duas semanas, por reportar a falha.
O concurso desafiava inicialmente os participantes a invadirem um Mac que não estivesse rodando programas. Como ninguém conseguiu o feito, o concurso liberou a invasão via navegador. Dai Zovi foi o primeiro a obter sucesso.
A divisão TippingPoint, da 3Com, também levou o crédito por oferecer o prêmio de 10 mil dólares e por ajudar a identificar a falha.
Como a falha está no QuickTime, que também é usado pelo Internet Explorer, da Microsoft, e pelo Firefox, da Mozilla, os usuários de PCs também estão vulneráveis.
Fonte: IDGNOW
Voltar |