Proponha uma correção, faça uma sugestão
Falha crítica afecta Safari da Apple
O browser do sistema operativo MacOS X inclui um erro que permite o acesso remoto de terceiros aos computadores afectados pela vulnerabilidade. A Secunia adverte que a falha afecta a versão 10.4.8 do software embora, seja possível que as edições mais antigas padeçam do mesmo problema. A empresa de segurança afirma que o erro é considerado crítico, sobretudo tendo em conta que muitos dos utilizadores do sistema operativo da Apple, acreditam nas potencialidades de protecção oferecidas pelos produtos da empresa.
A Secunia salienta que a falha pode ser explorada se os utilizadores activarem a opção "open safe", que abre os ficheiros após o download. Para prevenir o exploit da vulnerabilidade a companhia aconselha a desactivação da funcionalidade "por nunca ser seguro abrir automaticamente um ficheiro descarregado".
No último ano, especialistas de segurança informática, analisaram o código da funcionalidade "open safe" e chegaram à conclusão que a Apple nunca chegou a corrigir a falha existente no sistema. Mesmo assim, em Março do ano passado, a empresa de Steve Jobs lançou uma ferramenta de validação que alertava os utilizadores da possibilidade dos conteúdos descarregados serem maliciosos.
Contudo, a criação de ficheiros aparentemente seguros permitia que os hackers contornassem o sistema e entrassem ilegalmente nos sistemas afectados. A Apple afirma que a segurança é um factores de maior destaque na empresa e que tem sempre em conta o feedback de possíveis vulnerabilidade detectadas nos seus produtos.
Fonte: TEK Sapo
Este artigo tem mais de um ano
Loading ...
Ora aqui está uma coisa que não é normal na Apple. Mas como nada é prefeito erros acontecem! Parece ser uma vulnerabilidade que se não for actualizada pode causar alguns problemas aos utilizadores!
Um abraço,
CHAGAS.
O que não deixa de ser engraçado é que esta notícia tem quase um ano.. e agora lembraram-se se a voltar a publicar..
http://www.heise.de/english/newsticker/news/69862 (Fev 2006).
O que acontece é que o browser abre automaticamente e executa ficheiros que considera que são de fontes seguras. O problema que se coloca é que se um hacker conseguir “iludir” o browser e fazê-lo acreditar que é uma fonte segura, este pode abrir e executar um ficheiro de shell script.. mas.. em MacOS X o utilizador não é root (i.e., não tem grandes permissões de acesso), logo não pode fazer grande coisa..
É normal, pois todos os programas tem erros..por isso se fazem actualizações normalmente.
O problema é que este erro é um pouco mau pois podem acedera aos computadores facilmente…Mas se esta noticia ja tem um ano entao alguma coisas esta a correr mal na apple.. Será que eles ainda nao detetaram este erro???
Estranho
Abraços
Ok, isso apenas acontece aos utilizadores que navegam com o Safari. Excusado será dizer que para Mac OS existe igualmente o excelente FF2 (ou até mesmo o Opera 9.1). Segundo percebi, basta usar um browser alternativo para deixar de estar exposto a esta vulnerabilidade.
Abraços.
@Ismael
Caro Ismael,
Não é uma questão de corrigir; A questão é que não existe problema.. As pessoas são mais do que avisadas do que (pode) acontecer. Se, após inúmeros avisos do Sistema, a pessoa continua com o processo, dando a palavra-passe de root, depois não se queixe! 🙂
Cps
RMC
Mesmo sem dar premissões de root, o hacker pode copiar os dados do computador da vítima. Pode também apagar dados pessoais, e mais umas brincadeiras do género.
@deladex,
Sim, teoricamente é capaz de ser possível.. Só que na prática não acredito. o Mac OS é muito “inteligente” em acções não autorizadas. 🙂