Apple corrige falha crítica do Quicktime detectada no início deste mês

24 jan 2007 16:51

Este artigo tem mais de 17 anos

A Apple já disponibilizou a correcção para a falha grave detectada no reprodutor de multimédia Quicktime. O patch surge 23 dias após o anúncio público da vulnerabilidade que afecta a forma como o software actua com o RTSP.

Depois de uma espera de mais de vinte dias, a Apple disponibilizou o patch de correcção para um erro crítico que afectava o Quicktime. A vulnerabilidade estava relacionada com a forma como o reprodutor de ficheiros multimédia actuava com o Real Time Streaming Protocol (RSTP) e afectava as versões 7.1.3 do software para Mac e Windows.

De acordo com o anúncio publicado pela empresa, no início deste mês, a falha permitia os ataques remotos aos computadores afectados através da criação de RSTPs especiais que podiam actuar através de "JavaScript, Flash, ficheiros QTL ou outros compatíveis com QuickTime" levando a um "buffer overflow".

Para muitos especialistas o tempo que a fabricante demorou a corrigir a falha é "lamentável", ainda para mais "quando se trata de uma falha que já se encontrava a ser explorada para ataques", cita a C|net.

Entretanto já foram detectadas outras falhas em mais produtos da Apple, incluindo no Quicktime. Contudo, ainda não foi disponibilizado qualquer tipo de patch de correcção para estes erros.

Os utilizadores que pretendam instalar a correcção da falha do Quicktime deverão descarregar o patch através do Apple Downloads ou pelo Software Update do Mac OS X.