Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 198K Curtidas
Twitter 105K Seguidores
Instagram 54K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Leitura de 2 minutos

Vulnerabilidade crítica na máquina virtual Java do Mac OS X ainda não foi corrigida pela Apple

Silvio Sousa Cabral
20/05/2009 • 16:26

Java Bundler no Mac OS XCorrigida pela Sun em dezembro do ano passado nas versões para Windows e Linux, uma vulnerabilidade crítica na máquina virtual Java do Mac OS X ainda pode atingir seus usuários. A falha já é conhecida há quase um ano, e mesmo com os últimos updates de segurança liberados pela Apple junto do Leopard 10.5.7, pesquisadores na área de segurança afirmam que ela ainda está presente no sistema da Maçã.

Publicidade

Segundo Julien Tinnes, especialista em segurança que conta com um blog próprio para tratar de falhas dessa natureza, esse tipo de brecha pode deixar todo o sistema exposto a uma execução arbitrária de código, que pode ser na linguagem Java ou em qualquer outra por meio de um arquivo executável. Ela pode explorar até os mesmos privilégios do usuário da máquina, o que pode ser ainda mais perigoso se você a utiliza com sua conta de administrador do sistema.

O pior é que essa falha não depende de outros códigos nativos, apenas de Java, o que significa que é possível escrever um aplicativo 100% malicioso apenas em Java, capaz de rodar em qualquer computador de qualquer plataforma em qualquer aplicativo que dependa deste, incluindo um simples navegador de internet. Resumindo: até abrindo uma applet em Java no seu navegador você fica vulnerável a essa falha, já que ainda não foi corrigida no sistema da Apple.

Publicidade

Landon Fuller, o descobridor da brecha, recomenda que a máquina virtual Java seja desativada em seu navegador até que ela receba um update de segurança da Apple, o que pode levar um certo tempo. Além disso, é recomendado que os usuários do Safari vão até as preferências — Command + , — e desativem a opção “Abrir arquivos ‘seguros’ após o download”, para reduzir as chances de uma applet baixar arquivos sem o consentimento do usuário.

Preferências do Safari

Uma demonstração de como essa falha pode afetar o seu sistema pode ser encontrada nesta aplicação Java. Utilizando código arbitrário, ela consegue fazer o serviço de Fala do Mac OS X dizer qual o privilégio do usuário que está logado neste momento em sua máquina. Se você usa o firewall do sistema para gerenciar suas conexões de entrada e saída, a aplicação nem mesmo vai esperar que você aceite o alerta de segurança para rodar.

[Dica do Evandro, obrigado!]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Silvio Sousa Cabral
Paulista de 27 anos, com notas do norte da Bahia e do sul de Minas Gerais, pós-graduado em Segurança da Informação pela FIAP-SP. O escritor aloprado, que passa o dia-a-dia sendo jogado de um lado a outro entre Windows e Linux, mas é com Apple que gosta de trabalhar: é um feliz dono de um MacBook Pro 13 polegadas, de um iPhone 7, de um iPad Pro 2 e de um Apple Watch Series 1. É filho caçula, marido, nerd e, quando sobra tempo, faz uma arte na cozinha e curte um futebol de estádio, como torcedor do Palmeiras.
Post Ant.

Virgin America é a primeira a oferecer Wi-Fi em todos os seus voos

Próx. Post

DVD Jon afirma que Apple terá que abrir plataforma de aplicativos do iPhone

Posts Relacionados