Apple corrige vulnerabilidade no Safari

Apple Computer Inc. emitiu uma atualização na sexta-feira para corrigir uma falha de segurança relatada em seu navegador Safari. A vulnerabilidade, classificada como “Extremamente Crítica” pela empresa de segurança Secunia, permitia a execução de códigos maliciosos no computador dos usuários.

“A Apple leva a segurança muito a sério e trabalha rapidamente para lidar com possíveis ameaças à medida que as conhecemos - neste caso, antes que haja havia algum risco real para nossos clientes”, disse Philip Schiller, vice-presidente sênior de marketing mundial de produtos da Apple, em uma declaração. “Embora nenhum sistema operacional possa ser completamente imune a todos os problemas de segurança, a arquitetura baseada em UNIX do Mac OS X até agora se mostrou muito melhor do que a maioria.”

A vulnerabilidade, confirmada com o Safari 1.2.1 (v125.1) e o Internet Explorer 5.2, permitia “colocar arquivos arbitrários em um local conhecido, incluindo arquivos de script, em um sistema do usuário se o navegador Safari tiver sido configurado para (“Abrir arquivos “seguros” após o download”) (comportamento padrão) solicitando ao usuário que baixe um arquivo “.dmg” (imagem de disco)”, de acordo com a Secunia consultivo.

Embora reconhecessem a vulnerabilidade, os analistas de segurança da indústria sentiram que as pessoas não estariam em perigo. de alto risco porque os criadores de exploits geralmente se concentram em escrever esse código para o perfil mais alto baseado no Windows computadores.

“Parece que as pessoas simplesmente não escrevem exploits para o Mac porque não são tão populares e eles [o exploit escritores] não ganham muito dinheiro”, disse Bruce Schneier, CTO da Counterpane Internet Security Inc., ao MacCentral. “Historicamente, isso não é grande coisa, mas isso pode mudar.”

A atualização de segurança 2004-05-24 versão 1.0 está disponível no painel de controle da atualização de software.

  • Apr 17, 2023
  • 45
  • 0