Publicidade

Segurança

Apple corrige 17 falhas no Max OS X

Cinco das brechas corrigidas pela empresa permitiam que crackers invadissem Macs.

Por IDG Now!

25 de maio de 2007 - 16h10
página 1 de 1

Compartilhe:

A Apple revelou nesta quinta-feira (25/05) sua quinta grande atualização de segurança para o sistema Mac OS X que corrige 17 vulnerabilidades, mas pouco mais de um terço delas permite que crackers integrem códigos em um sistema.

A divulgação desta quinta também marca a primeira vez no ano que a atualização de segurança para o sistema da Apple não corrige uma brecha divulgada pelo projeto Mês de Bugs da Apple.

Caso a Apple classificasse os bugs em um ranking, como faz a Microsoft, por exemplo, a minoria das falhas corrigidas no Security Update 2007-005 seriam consideradas críticas.

Oito entre dezessete, por exemplo, a exploração permitiria um ataque de negação de serviço que interromperia o componente afetado.

Apenas cinco das brechas corrigidas permitem que um cracker execute seus códigos maliciosos no micro da vítima.

Entre os bugs sérios, está um na maneira como o Max OS X 10.4 lida com arquivos PDF.

"Ao incentivar o usuário a abrir um arquivo PDF forjado, um cracker pode iniciar um ataque de estouro de memória, que pode levar ao fim da aplicação ou execução de código arbitrário", afirmou o alerta da Apple.

Ataques que usam a estratégia, raros entre usuários de Macs, são ameaças comuns entre usuários do Windows, que tiveram que aprender a suspeitar de arquivos anexados.

Outra falha perigosa corrigida nesta quinta exista no código que mapeia portas de redes domésticas no aplicativo de videoconferência iChat.

Um cracker precisa apenas de um pacote malformado para iniciar um ataque de estouro de memória, que pode levar à execução de códigos maliciosos no Mac. O ataque, contudo, exige que o cracker acesse a rede local da vítima.

Outras atualizações feitas pela Apple no sistema operacional contemplam nas funções BIND, CoreGraphics, crontabs, fetchmail, texinfo e outras.

Mesmo que tenha ajudado a Apple a ultrapassar o número de 100 correções de segurança nos último ano, a nova atualização teve um lado bom: foram menos falhas comparadas a abril (25) e março (45).

A atualização está disponível no mecanismo de correção de software integrada ao Mac OS X.

Conteúdo Relacionado
Opinião do Leitor
Não há comentários para essa notícia
Clique para comentar
Publicidade
Publicidade
As mais lidas
60 melhores empresas de TI e Telecom para trabalhar

A elite do RH de TI e Telecom no Brasil

Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.

Veja o Especial

Confira o ranking:

  1. Chemtech
  2. Kaizen
  3. Microsoft
  4. Cisco do Brasil
  5. Google Brasil
Veja o ranking completo com as 60 empresas

SLIDE SHOWS

Publicidade
coluna tv
NBUSINESS
    Newsletters
    Assine a Computerworld