O código, que pode ser usado por crackers para invadir um Mac, explora um bug no programa Java que vem com o Mac OS X e não faz nenhum mal ao micro do usuário - trata-se do que o setor de tecnologia chama de "prova de conceito".
A brecha de segurança foi corrigida pela criadora do Java, a Sun Microsystems, em 3 de dezembro, mas a Apple ainda não incluiu o patch nas suas atualizações de software.
"Infelizmente, parece que os problemas de segurança do Mac OS X são ignorados caso a severidade da questão não esteja demonstrada adequadamente", escreveu Fuller em blog descrevendo o código divulgado.
Fuller admite que seu código "executa um processo inócuo ao usuário", mas que pode servir de inspiração por criminosos para rodar programas maliciosos em Macs.
A consultoria de segurança SecureMac aconselha usuários a desabilitarem o Java em seu navegador até que a Apple corrija o problema.
A Apple não confirmou quando pretende integrar a correção em sua atualização de segurança. Um porta-voz da companhia afirmou apenas que a empresa "está ciente da questão" e está trabalhando no patch.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário