quinta-feira, 21 de maio de 2009

Pesquisador publica código que prova falha de segurança no Mac OS X

Em uma tentativa de chamar a atenção para uma antiga falha de segurança do sistema operacional Mac OS X, da Apple, o pesquisador de segurança Landon Fuller publicou uma prova de que o sistema tem uma brecha que pode ser atacada.

O código, que pode ser usado por crackers para invadir um Mac, explora um bug no programa Java que vem com o Mac OS X e não faz nenhum mal ao micro do usuário - trata-se do que o setor de tecnologia chama de "prova de conceito".

A brecha de segurança foi corrigida pela criadora do Java, a Sun Microsystems, em 3 de dezembro, mas a Apple ainda não incluiu o patch nas suas atualizações de software.

"Infelizmente, parece que os problemas de segurança do Mac OS X são ignorados caso a severidade da questão não esteja demonstrada adequadamente", escreveu Fuller em blog descrevendo o código divulgado.

Fuller admite que seu código "executa um processo inócuo ao usuário", mas que pode servir de inspiração por criminosos para rodar programas maliciosos em Macs.

A consultoria de segurança SecureMac aconselha usuários a desabilitarem o Java em seu navegador até que a Apple corrija o problema.

A Apple não confirmou quando pretende integrar a correção em sua atualização de segurança. Um porta-voz da companhia afirmou apenas que a empresa "está ciente da questão" e está trabalhando no patch.

Fonte: IDG Now!

Nenhum comentário: