Última atualização do QuickTime o tornou muito mais seguro
Na semana passada, a Apple disponibilizou uma atualização para o QuickTime, agora na versão 7.4.5. O que não sabíamos é que as “questões de segurança” inclusas no update são muito mais complexas do que normalmente seriam.
Além de corrigir 11 vulnerabilidades de segurança, a nova versão do QuickTime traz alguns novos recursos, como o ASLR (Address Space Layout Randomization), checagem de segurança de buffer em camadas e requisição de funções mais seguras. Juntos, todos esses recursos tornam o QuickTime bem mais difícil de ser hackeado.
Pesquisadores de segurança já reconhecem os avanços:
Trata-de de uma grande mudança para uma atualização aparentemente pequena. A Apple tem mais culhões do que qualquer outra fabricante de softwares, fazendo algo assim. Ou isso, ou eles estão com medo de que malwares passem a atacar o QuickTime e o iTunes de formas mais severas.
-Dino Dai Zovi, hacker responsável pela criação de diversos exploits para o QuickTime.
O QuickTime 7.4.5 está disponível para download em versões para o Leopard, Tiger, Panther e Windows.
Hahaha! O Dino Dai Zovi deu uma boa sacaneada na Apple! :-P
legal… comprei um computador da apple pela devida segurança que ela traz, espero que sempre continue assim! navego e deixo minha irmã navegando no safari aliviado :P
Alguém saberia informar quando o quicktime vai raceitar legendas em filmes comprados na itunes store?
Agora, seria interessante se os caras de outro fórum, pro Windows, acho que muitos conhecem, falar dessa camada Address Space Layout Randomization, e falarem que melhorou a segurança, pois assim que apple liberou a atualização colocou no final da noticia:
“Há anos o QuickTime mostra que é um dos programas mais vulneráveis e inseguros do mercado. Se você precisa dele para assistir vídeos, sugerimos que você desinstale-o e instale o QuickTime Alternative, um produto gratuito e muito mais seguro.”
Paciência….
Porque precisa ter colhões para soltar uma atualização bem feita?
Não entendi PN do que o Jackson Lima falou…
@Bicalho:
Eu só coloquei a parte final da noticia de outro fórum pro windows, em que qq noticia ruim sobre mac, eles metem o pau, de forma descarada, precisa ler o post do cara falando sobre a invasão do macbook air.
Aí falei que se melhorou algo, eles poderiam reconhecer e não viver só de meter pau nas coias…
perdeu preiboy
SÃO PAULO – Um concurso hacker desafiou programadores a invadir laptops com Mac OS, Linux e Windows.
O desafio aconteceu em Vancouver, no Canadá, durante a feira de segurança ConSecWest. Laptops com os três sistemas operacionais, plugados a uma rede interna, ficaram à disposição dos hackers, que só podiam tentar invadi-los usando a rede oferecida pela feira.
Durante o primeiro dia de desafio, nenhuma das máquinas foi invadida. No segundo dia, porém, a ConSecWest autorizou três pessoas a utilizarem os laptops em teste. Os usuários trocaram e-mails e abriram web sites.
A partir desde momento, o hacker Charlie Miller precisou de apenas dois minutos para invadir o MacBook Air. Miller assinou um contrato dizendo que não revelaria a vulnerabilidade que explorou. Antes, a Apple terá acesso a estas informações.
Pela façanha, Miller ganhou US$ 10 mil como prêmio dos patrocinadores do evento. Até o às 13h40min da sexta (28) não havia notícias de que alguém tivesse conseguido invadir as máquinas com Windows Vista e distribuição Linux.
@Úcão: e??????????
Vdade eu vi isso em uns foruns e sites bem…
@Marcelo
Liguei pro meu amigo Steve e ele me disse que daqui alguns meses será liberado legendas no QT…. AuhahuHUHUA
A propósito, o iTunes já conta com esse recurso, não vi isso no QT ainda, talvez, já tenha…
Quanto aos caras do Windows Falando mal de Macs… Bem, a inveja é um sentimento feminino e menor! ;)
(@Meninas em geral, nada pessoal)