Android

Apple Patches Bug do QuickTime que estava oculto no livro

History of macOS

History of macOS
Anonim

seu software QuickTime e iTunes, corrigindo falhas críticas de segurança, juntamente com um bug que foi sugerido pela primeira vez no início deste ano em um livro sobre hackers de computadores Macintosh.

As atualizações corrigem 10 vulnerabilidades do QuickTime e um único bug no iTunes. As falhas afetam os usuários de Windows e Mac e foram corrigidas nos lançamentos do QuickTime 7.6.2 e iTunes 8.2, publicado na segunda-feira.

A maioria dos bugs não eram conhecidos publicamente antes das atualizações de hoje, então é improvável que eles fossem explorados por cibercriminosos. No entanto, verifica-se que uma falha - um erro na maneira como o QuickTime lê arquivos que são compactados usando o padrão de compressão JPEG 2000 (JP2) - foi parcialmente divulgada no livro de Charlie Miller e Dino Dai Zovi, "The Mac Hacker's Handbook". "lançado em março.

[Leitura adicional: Como remover malware do seu PC com Windows]

Em uma entrevista segunda-feira, Miller disse que ele colocou instruções para encontrar o bug em uma seção do livro que descreve como encontrar falhas no software da Apple. "Se você seguisse todos os passos que encontraria … o erro", disse ele. "Eu não mostrei o bug, mas eu dei a receita de como encontrá-lo."

Miller revelou durante uma palestra na conferência CanSecWest em março que ele tinha instruções ocultas para encontrar a falha em seu livro. Depois que membros da equipe de segurança da Apple se aproximaram dele na conferência para perguntar sobre o assunto, ele entregou o código de exploração, disse ele na segunda-feira.

Embora Put usasse uma técnica diferente de Miller e Dai Zovi para encontrar o problema, a TippingPoint não sabia que havia comprado o bug em "The Mac Hacker's Handbook" até a Apple ser informada. cerca de uma semana atrás, de acordo com o gerente de pesquisa de segurança da TippingPoint, Pedram Amini.

Não é incomum que dois hackers descubram o mesmo erro, disse Amini. Recentemente, três pesquisadores independentes apresentaram falhas idênticas no Internet Explorer em um período de seis meses. No entanto, ele acrescentou: "Se tivéssemos lido o livro antes de recebermos essa questão de Damian, provavelmente não teríamos feito uma oferta".

Em seu comunicado de segurança, a Apple creditou Miller e Put ao descobrir o problema. > Além da correção de segurança, o lançamento do iTunes 8.2 inclui suporte para o próximo software iPhone 3.0, que deverá ser revelado na Worldwide Developer Conference da Apple na próxima semana em San Francisco.

A Sony já detém 55 por cento da Sony NEC Optiarc e vai adquirir os restantes 45 por cento por uma quantia não revelada, disseram as duas empresas em um comunicado. A Sony NEC Optiarc foi formada em 2006 e combinou os negócios de drive de disco óptico das duas empresas. A Sony teve uma força maior nos dispositivos ópticos usados ​​nas unidades enquanto a força da NEC estava nos chips que controlam as unidades. A fusão aconteceu em um momento interessante, já que a NEC estava apoiando e desenvolve

A Sony já detém 55 por cento da Sony NEC Optiarc e vai adquirir os restantes 45 por cento por uma quantia não revelada, disseram as duas empresas em um comunicado. A Sony NEC Optiarc foi formada em 2006 e combinou os negócios de drive de disco óptico das duas empresas. A Sony teve uma força maior nos dispositivos ópticos usados ​​nas unidades enquanto a força da NEC estava nos chips que controlam as unidades. A fusão aconteceu em um momento interessante, já que a NEC estava apoiando e desenvolve

Após a aquisição da empresa pela Sony, a NEC continuará a trabalhar no que se tornará o negócio de unidades ópticas da Sony, desenvolvendo alguns dos chips para as unidades.

Se você acha que o Yahoo estava entre os mortos-vivos antes que o acordo de busca fosse anunciado, você poderia pensar que o Yahoo estava certo. O caixa gerado pela Microsoft deve engordar sua receita, embora não seja o tipo de dinheiro que a chefe do Yahoo, Carol Bartz, parecia estar procurando.

Se você acha que o Yahoo estava entre os mortos-vivos antes que o acordo de busca fosse anunciado, você poderia pensar que o Yahoo estava certo. O caixa gerado pela Microsoft deve engordar sua receita, embora não seja o tipo de dinheiro que a chefe do Yahoo, Carol Bartz, parecia estar procurando.

(Aqui está um vídeo do nosso novo casal feliz - Carol Bartz e Steve Ballmer, anunciando o

Em um comunicado, o Bank of America não conf Estava trabalhando com a TEKsystems, uma consultoria de TI que faz parte do Grupo Allegis. Mas disse que a fonte dos dados veio de um terceiro. O Bank of America disse que seus próprios sistemas não foram comprometidos. "Neste caso, uma empresa de terceiros foi comprometida", segundo um comunicado do Bank of America divulgado na semana passada. "Esta empresa estava trabalhando em um programa piloto para monitorar informações publicament

Em um comunicado, o Bank of America não conf Estava trabalhando com a TEKsystems, uma consultoria de TI que faz parte do Grupo Allegis. Mas disse que a fonte dos dados veio de um terceiro. O Bank of America disse que seus próprios sistemas não foram comprometidos. "Neste caso, uma empresa de terceiros foi comprometida", segundo um comunicado do Bank of America divulgado na semana passada. "Esta empresa estava trabalhando em um programa piloto para monitorar informações publicament

Autoridades do grupo TEKsystems e Allegis não puderam ser imediatamente atendidas.