Apple corrige falhas de segurança
Publicado há 4 anos e 6 mess por João Lúcio, em Sistema Operativo, NotíciasNotice: Undefined index: SCRIPT_URI in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 9
Notice: Undefined index: SCRIPT_URI in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 9
Warning: imagecreatefromjpeg(/manutencao/library/imgs/noticias/20060302_heisejpg.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 13
Warning: imagesx(): supplied argument is not a valid Image resource in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 14
Warning: imagesy(): supplied argument is not a valid Image resource in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 15
Notice: Undefined index: SCRIPT_URI in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 9
Notice: Undefined index: SCRIPT_URI in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 9
Warning: imagecreatefromjpeg(/manutencao/library/imgs/noticias/20060302_heisejpg.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 13
Warning: imagesx(): supplied argument is not a valid Image resource in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 14
Warning: imagesy(): supplied argument is not a valid Image resource in /var/www/vhosts/iclub.com.pt/httpdocs/includes/parser_inc.php on line 15
Como era esperado, a Apple disponibilizou, via Software Update, uma actualização de segurança para o Mac OS X que corrige as falhas recentemente descobertas.
Entre outras correcções, a actualização melhora a validação aos ficheiros descarregados com o Safari ou com o Mail, não se limitando a verificar o tipo de ficheiro pela sua extensão (desta forma uma aplicação malicioso podia ser disfarçada de filme ou imagem, fazendo com que o Safari ou o Mail ignorassem o ficheiro). Depois de instalada a actualização, todo o ficheiro é analisado por forma a garantir que o mesmo é seguro.
Uma demonstração, utilizada para analisar a falha de segurança, permite confirmar que o Safari mostra um aviso no download de um script com a extensão JPG ("disfarçado" de imagem).
Mais informações sobre esta actualização de segurança podem ser encontradas em apple.com.
