Linha Defensiva

Apple lança correção para falha no QuickTime

QuickTime 7.1.6 é lançado para corrigir brecha utilizada em conferência de segurança.
Altieres Rohr | 02/05/2007 23h25

A Apple lançou o QuickTime 7.1.6, que corrige a brecha encontrada e utilizada pelo pesquisador Dino Dai Zovi na conferência de segurança CanSecWest para comprometer um MacBook Pro. Apesar de ter sido utilizada inicialmente em um Mac, a falha também afeta o QuickTime para o Windows.

Usuários de Windows podem obter o QuickTime 7.1.6 baixando-o no site da Apple. Usuários de OS X podem utilizar a função de atualização do sistema. Quem possui versões mais recentes do QuickTime ou do iTunes pode usar o Apple Software Update.

O documento sobre a atualização de segurança publicado pela Apple dá os créditos devidos para Dino Dai Zovi e para a TippingPoint, a empresa pertencente à gigante de rede 3Com que pagou 10 mil dólares pelos detalhes da brecha. No ano passado, os pesquisadores de segurança David Maynor e Jon Ellch acusaram a Apple de não inserir os devidos créditos em um patch para falhas na implementação de redes sem fio do OS X (AirPort).

Dai Zovi descobriu a falha para usá-la na competição “Pwn To 0wn” da conferência de segurança CanSecWest, no Canadá. Além de receber o MacBook Pro comprometido como prêmio, o programa Zero Day Initiative da TippingPoint deu mais 10 mil dólares ao vencedor. O prêmio teve que ser dividido, no entanto, porque Dai Zovi não estava presente na conferência. Outro especialista, Shane Macaulay, utilizou o código desenvolvido por ele para comprometer o Mac.

Apesar de ter dito ao site News.com da CNET que queria o dinheiro, em outra entrevista ao site Daring Fireball Dai Zovi disse que sua principal motivação foi o desafio. O pesquisador explica que não havia muito tempo para encontrar a brecha e fazer um código para explorá-la, o que tornava a competição da CanSecWest interessante. Macaulay e Dai Zovi dividiram o prêmio: Macaulay ficou com o laptop da Apple e Dai Zovi levou os 10 mil dólares da TippingPoint.

 
imprimir
Compartilhe
Comentar

Comentários

Os comentários são de responsabilidade de seus respectivos autores

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro