A Apple lançou nesta quarta-feira (03/10) uma atualização para o QuickTime que corrige uma brecha divulgada em setembro de 2006 e que ressurgiu no mês passado com o alerta de que a falha, inicialmente considerada de baixo risco, poderia ser usada para comprometer o sistema de usuários do QuickTime por meio de arquivos QuickTime Media Link (QTL) maliciosos.

Como o QuickTime é usado por navegadores como um plugin para a reprodução de arquivos multimídia, websites podem tirar proveito da vulnerabilidade para atacar sistemas que estiverem sem a correção. A versão 7.1.5 do QuickTime devia ter eliminado o erro, mas a correção não teve efeito.

Usuários de iTunes precisam ter cuidado, pois o QuickTime é instalado juntamente com ele com freqüência.

O download do patch para o QuickTime 7.2 pode ser feito manualmente ou por meio do programa de atualizações da Apple, que é incluído com seus programas.

Correção da Mozilla

Uma semana após o alerta publicado pelo pesquisador Petko D. Petkov no mês passado, a Mozilla lançou a versão 2.0.0.7 do Firefox para tentar eliminar o problema. De acordo com a Mozilla, o erro não deveria existir mais desde a versão 2.0.0.5, mas o QuickTime “conversa” com o navegador de uma forma inesperada que inutiliza a correção anterior.

Para usuários de Internet Explorer, a atualização do QuickTime é a única solução. Embora usuários do Firefox tenham uma prometida correção na atualização 2.0.0.7, é recomendável que o patch lançado pela Apple também seja instalado.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.