A Apple lançou nesta quarta-feira (03/10) uma atualização para o QuickTime que corrige uma brecha divulgada em setembro de 2006 e que ressurgiu no mês passado com o alerta de que a falha, inicialmente considerada de baixo risco, poderia ser usada para comprometer o sistema de usuários do QuickTime por meio de arquivos QuickTime Media Link (QTL) maliciosos.
Como o QuickTime é usado por navegadores como um plugin para a reprodução de arquivos multimídia, websites podem tirar proveito da vulnerabilidade para atacar sistemas que estiverem sem a correção. A versão 7.1.5 do QuickTime devia ter eliminado o erro, mas a correção não teve efeito.
Usuários de iTunes precisam ter cuidado, pois o QuickTime é instalado juntamente com ele com freqüência.
O download do patch para o QuickTime 7.2 pode ser feito manualmente ou por meio do programa de atualizações da Apple, que é incluído com seus programas.
Correção da Mozilla
Uma semana após o alerta publicado pelo pesquisador Petko D. Petkov no mês passado, a Mozilla lançou a versão 2.0.0.7 do Firefox para tentar eliminar o problema. De acordo com a Mozilla, o erro não deveria existir mais desde a versão 2.0.0.5, mas o QuickTime “conversa” com o navegador de uma forma inesperada que inutiliza a correção anterior.
Para usuários de Internet Explorer, a atualização do QuickTime é a única solução. Embora usuários do Firefox tenham uma prometida correção na atualização 2.0.0.7, é recomendável que o patch lançado pela Apple também seja instalado.
Linha Defensiva 