Na semana passada, a Apple disponibilizou uma atualização para o QuickTime, agora na versão 7.4.5. O que não sabíamos é que as “questões de segurança” inclusas no update são muito mais complexas do que normalmente seriam.
Além de corrigir 11 vulnerabilidades de segurança, a nova versão do QuickTime traz alguns novos recursos, como o ASLR (Address Space Layout Randomization), checagem de segurança de buffer em camadas e requisição de funções mais seguras. Juntos, todos esses recursos tornam o QuickTime bem mais difícil de ser hackeado.
Pesquisadores de segurança já reconhecem os avanços:
Trata-de de uma grande mudança para uma atualização aparentemente pequena. A Apple tem mais culhões do que qualquer outra fabricante de softwares, fazendo algo assim. Ou isso, ou eles estão com medo de que malwares passem a atacar o QuickTime e o iTunes de formas mais severas.
-Dino Dai Zovi, hacker responsável pela criação de diversos exploits para o QuickTime.
O QuickTime 7.4.5 está disponível para download em versões para o Leopard, Tiger, Panther e Windows.
Eduardo Marques
08/04/2008 às 12:38
Hahaha! O Dino Dai Zovi deu uma boa sacaneada na Apple!
Usando oMarco
08/04/2008 às 13:38
legal… comprei um computador da apple pela devida segurança que ela traz, espero que sempre continue assim! navego e deixo minha irmã navegando no safari aliviado
Usando oMarcelo
08/04/2008 às 14:35
Alguém saberia informar quando o quicktime vai raceitar legendas em filmes comprados na itunes store?
Usando oJackson Lima
08/04/2008 às 14:41
Agora, seria interessante se os caras de outro fórum, pro Windows, acho que muitos conhecem, falar dessa camada Address Space Layout Randomization, e falarem que melhorou a segurança, pois assim que apple liberou a atualização colocou no final da noticia:
“Há anos o QuickTime mostra que é um dos programas mais vulneráveis e inseguros do mercado. Se você precisa dele para assistir vídeos, sugerimos que você desinstale-o e instale o QuickTime Alternative, um produto gratuito e muito mais seguro.”
Paciência….
Usando oBicalho
08/04/2008 às 14:59
Porque precisa ter colhões para soltar uma atualização bem feita?
Não entendi PN do que o Jackson Lima falou…
Usando oJackson Lima
08/04/2008 às 15:02
@Bicalho:
Eu só coloquei a parte final da noticia de outro fórum pro windows, em que qq noticia ruim sobre mac, eles metem o pau, de forma descarada, precisa ler o post do cara falando sobre a invasão do macbook air.
Aí falei que se melhorou algo, eles poderiam reconhecer e não viver só de meter pau nas coias…
Usando oÚcão
08/04/2008 às 15:48
perdeu preiboy
SÃO PAULO - Um concurso hacker desafiou programadores a invadir laptops com Mac OS, Linux e Windows.
O desafio aconteceu em Vancouver, no Canadá, durante a feira de segurança ConSecWest. Laptops com os três sistemas operacionais, plugados a uma rede interna, ficaram à disposição dos hackers, que só podiam tentar invadi-los usando a rede oferecida pela feira.
Durante o primeiro dia de desafio, nenhuma das máquinas foi invadida. No segundo dia, porém, a ConSecWest autorizou três pessoas a utilizarem os laptops em teste. Os usuários trocaram e-mails e abriram web sites.
A partir desde momento, o hacker Charlie Miller precisou de apenas dois minutos para invadir o MacBook Air. Miller assinou um contrato dizendo que não revelaria a vulnerabilidade que explorou. Antes, a Apple terá acesso a estas informações.
Pela façanha, Miller ganhou US$ 10 mil como prêmio dos patrocinadores do evento. Até o às 13h40min da sexta (28) não havia notícias de que alguém tivesse conseguido invadir as máquinas com Windows Vista e distribuição Linux.
Usando oJackson Lima
08/04/2008 às 15:52
@Úcão: e??????????
Usando oLeno
08/04/2008 às 17:27
Vdade eu vi isso em uns foruns e sites bem…
Usando oRafael -- Floripa
08/04/2008 às 22:33
@Marcelo
Liguei pro meu amigo Steve e ele me disse que daqui alguns meses será liberado legendas no QT…. AuhahuHUHUA
A propósito, o iTunes já conta com esse recurso, não vi isso no QT ainda, talvez, já tenha…
Quanto aos caras do Windows Falando mal de Macs… Bem, a inveja é um sentimento feminino e menor!
(@Meninas em geral, nada pessoal)
Usando o