O melhor pedaço da Maçã.

Falha de segurança encontrada há mais de seis meses ainda não foi corrigida no Mac OS X

Uma prova de conceito de uma vulnerabilidade existente nas versões 10.5 e 10.6 do Mac OS X foi publicada na semana passada pela SecurityReason, porém ela reproduz exatamente uma ocorrência já corrigida há meses por outras empresas em seus respectivos aplicativos ou sistemas operacionais. Ela é considerada de alto risco e é conhecida pela Apple, sendo capaz de corromper dados da memória por um erro de buffer overflow.

Publicidade

A falha de segurança faz uso de duas funções da linha de comando (strtod e gdtoam), que podem ser usada através do Terminal e por outros aplicativos. No entanto, a Apple não atualizou os componentes dele para corrigi-la, conforme já foi feito pelas equipes de desenvolvimento do OpenBSD, NetBSD, FreeBSD e KDE, além de empresas como Google e Mozilla.

Não se sabe exatamente como a vulnerabilidade pode prejudicar o sistema, mas diversos aplicativos podem comprometê-lo de forma maliciosa enquanto ela não for corrigida. A firma de segurança Intego alega que o bug pode trazer sérias consequências, mas o jeito é esperar até que a Apple apresente uma solução para ele.

[via InformationWeek]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Infinidock implementa rolagem horizontal no dock de iPhones/iPods touch jailbroken

Próx. Post

Empresário afirma que Apple analisou potenciais usos para sua tablet em hospitais

Posts Relacionados