A empresa de segurança Secunia publicou recentemente um falha descoberta por Nathan McFeters — especialista em vulnerabilidade da Ernst & Young — na versão para Mac do Adobe Illustrator CS2.
A falha — ainda não corrigida pela Adobe — foi classificada como altamente crÃtica (uma das mais severas na classificação da empresa) e é relacionada com erros que ocorrem enquanto o programa está processando (abrindo) arquivos, o que permite a execução remota de códigos maliciosos e que podem ser ocultos em arquivos especialmente preparados.
A Adobe já reconheceu o erro e também publicou um alerta informando que as versões CS3 e CS4 do Illustrator não são afetadas por essa falha. A fabricante dos softwares recomenda cautela aos usuários de seu programa vetorial ao receberem arquivos .ai não solicitados ou suspeitos.
[Dica do Newton Mota, obrigado!]
whinston
20/09/2008 às 10:58
Provavelmente essa falha nada tem a ver com a Apple e sim com a Adobe. Contudo, cada vez mais vemos a própria Apple virando vÃtima do sucesso e cada vez mais correções são liberadas para a plataforma.
Esse negócio de usuário Apple não ter que se preocupar com segurança, abrindo mão de anti-vÃrus e firewall precisa acabar.
Usando oTelmo Augusto
20/09/2008 às 13:57
Demorou mas foi encontrada. Agora vamos ver em quanto tempo teremos um patch para correção. Com a divulgação da falha o os cuidados devem ser redobrados.
Usando oDanilo Souza
20/09/2008 às 14:53
@ Whinston - “Precisa” acabar ou tende a acabar??? Existe uma grande diferença entre as palavras.
Ainda acho que o aspecto segurança é um dos grandes diferenciais da plataforma Apple e torço para que isso se mantenha por algumas décadas.
Usando owhinston
20/09/2008 às 15:25
@Danilo: A internet é uma selva, ou seja, um ambiente hostil. Se existe uma ameaça na floresta, seja uma febre amarela ou um onça, o cara que entra na floresta sem precaução porque são poucos os incidentes ali, está jogando com a sorte. Se eu sei que existe algum risco, eu não o ignoro. Conheço várias pessoas que usam Windows Vista e dizem se sentir tão seguros que não fazem uso de anti-vÃrus e firewall. Podem me chamar de ‘cagão’, mas não quero meu ambiente devassado e meus dados por ae, então eu me protejo.
Usando o