| Apple atualiza falhas críticas em QuickTime |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Ter, 19 de Setembro de 2006 06:34 | |||
|
A Apple lançou uma versão atualizada para seu tocador multi-plataforma QuickTime, resolvendo então sete vulnerabilidades críticas constatadas no programa, e que podiam afetar tanto computadores com o sistema Windows quanto com o Mac OS X instalado.
A versão 7.1.3 do QuickTime resolve a maneira como o programa lida com uma série de formatos de arquivos, entre eles vídeos em QuickTime, FLC e H.264, além de imagens FlashPix e SGI. Nas versões anteriores, quando um arquivo defeituoso de algum destes formatos era aberto, havia uma sobrecarga no sistema ou, em alguns casos, abria uma brecha que poderia ser explorada por um hacker para rodar comandos e códigos maliciosos. A firma de segurança iDefense avisou que para que esta falha fosse explorada, um hacker precisaria levar sua vítima para um site sob seu controle, onde o arquivo problemático seria carregado, tanto a partir de um navegador Internet Explorer, da Microsoft, quanto através do Firefox, da Fundação Mozilla. "Também seria possível abrir este tipo de arquivo diretamente pelo QuickTime ou através de uma playlist que o QuickTime abriu", explicou a companhia. Embora a Apple não tenha classificado o nível de sua atualização, a firma de segurança Secunia afirmou que é "altamente crítica", a segunda maior classificação dada para uma falha, sendo assim é recomendado que todos façam a atualização do programa, que pode ser baixado através do site do QuickTime, e para usuários Windows é possível fazê-la através do menu Update Existing Software, dentro do menu Help. A última atualização do aplicativo foi lançada pela Apple em meados de maio, também para corrigir problemas de segurança.
|