A Apple lançou nesta quarta-feira (03/10) uma atualização para o QuickTime que corrige uma brecha divulgada em setembro de 2006 e que ressurgiu no mês passado com o alerta de que a falha, inicialmente considerada de baixo risco, poderia ser usada para comprometer o sistema de usuários do QuickTime por meio de arquivos QuickTime Media Link (QTL) maliciosos.

Como o QuickTime é usado por navegadores como um plugin para a reprodução de arquivos multimídia, websites podem tirar proveito da vulnerabilidade para atacar sistemas que estiverem sem a correção. A versão 7.1.5 do QuickTime devia ter eliminado o erro, mas a correção não teve efeito.

Usuários de iTunes precisam ter cuidado, pois o QuickTime é instalado juntamente com ele com freqüência.

O download do patch para o QuickTime 7.2 pode ser feito manualmente ou por meio do programa de atualizações da Apple, que é incluído com seus programas.

Correção da Mozilla

Uma semana após o alerta publicado pelo pesquisador Petko D. Petkov no mês passado, a Mozilla lançou a versão 2.0.0.7 do Firefox para tentar eliminar o problema. De acordo com a Mozilla, o erro não deveria existir mais desde a versão 2.0.0.5, mas o QuickTime “conversa” com o navegador de uma forma inesperada que inutiliza a correção anterior.

Para usuários de Internet Explorer, a atualização do QuickTime é a única solução. Embora usuários do Firefox tenham uma prometida correção na atualização 2.0.0.7, é recomendável que o patch lançado pela Apple também seja instalado.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s