tpcs_90
13-05-2009, 07:26 PM
A Apple colocou no ar um pacote que corrige 67 vulnerabilidades no Mac OS X, incluindo dois bugs descobertos por pesquisadores em março, durante um concurso de hackers. Esse é o maior pacote de correções desde março de 2008. “Para a Apple, atualizações deste tamanho estão se tornando a norma”, disse Andrew Storms, diretor de operações de segurança da nCircle Network Security.
As correções atingem os aplicativos Bind, CoreGraphics, Disk Images, Flash Player, iChat, Kerberos, Quick Draw Manager, Safari, Spotlight, WebKit e outras partes do sistema operacional da Apple.
Das 67 falhas, 26 são consideradas críticas pelos padrões da Apple e permitem a “execução de código arbitrário”, que significa que os hackers podem controlar um Mac remotamente. A Apple, porém, não usa um sistema de códigos claro para determinar quanto perigo uma vulnerabilidade oferece.
Mais da metade das falhas está relacionada com software de código aberto ou aplicativos de terceiros - em alguns caos, as correções já estavam disponíveis desde o ano passado. “Não vejo a Apple corrigindo programas mais rapidamente”, disse Storms. A companhia é bastante criticada pelo tempo que leva para corrigir suas falhas de segurança. As falhas no Flash, por exemplo, foram corrigidas pela Adobe em fevereiro deste ano.
Um caso que demonstra bem a lentidão com que a Apple atualiza seu sistema é o das falhas descobertas durante o concurso de hackers “Pwn2Own”, patrocinado pela TippingPoint. Duas falhas no Mac OS X foram descobertas durante o concurso, que foi realizado em março deste ano, mas as correções foram divulgadas apenas agora.
Créditos www.idgnow.com.br (http://www.idgnow.com.br)
:)
As correções atingem os aplicativos Bind, CoreGraphics, Disk Images, Flash Player, iChat, Kerberos, Quick Draw Manager, Safari, Spotlight, WebKit e outras partes do sistema operacional da Apple.
Das 67 falhas, 26 são consideradas críticas pelos padrões da Apple e permitem a “execução de código arbitrário”, que significa que os hackers podem controlar um Mac remotamente. A Apple, porém, não usa um sistema de códigos claro para determinar quanto perigo uma vulnerabilidade oferece.
Mais da metade das falhas está relacionada com software de código aberto ou aplicativos de terceiros - em alguns caos, as correções já estavam disponíveis desde o ano passado. “Não vejo a Apple corrigindo programas mais rapidamente”, disse Storms. A companhia é bastante criticada pelo tempo que leva para corrigir suas falhas de segurança. As falhas no Flash, por exemplo, foram corrigidas pela Adobe em fevereiro deste ano.
Um caso que demonstra bem a lentidão com que a Apple atualiza seu sistema é o das falhas descobertas durante o concurso de hackers “Pwn2Own”, patrocinado pela TippingPoint. Duas falhas no Mac OS X foram descobertas durante o concurso, que foi realizado em março deste ano, mas as correções foram divulgadas apenas agora.
Créditos www.idgnow.com.br (http://www.idgnow.com.br)
:)