1. TugaTech » Software » Noticias de Software » Falha no Safari pode levar a roubo de ficheiros, mas Apple não resolve problema de imediato
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » Falha no Safari pode levar a roubo de ficheiros, mas Apple não resolve problema de imediato » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Falha no Safari pode levar a roubo de ficheiros, mas Apple não resolve problema de imediato em Ter 25 Ago 2020 - 20:50

DJPRMF

Safari apple

O Safari pode não ser um dos navegadores mais populares no mercado, mas possui a sua parte de utilizadores, sobretudo nas diferentes plataformas da Apple – tanto em dispositivos móveis como em desktops.

Portanto, qualquer falha descoberta sobre o navegador ainda possui uma elevada base para causar problemas junto dos utilizadores – e foi exatamente isso que o investigador Pawel Wylecial revelou.

No dia 17 de Abril de 2020, o investigador terá informado a Apple de uma falha sobre o navegador Safari, que sobre certas condições pode levar ao roubo de ficheiros dos utilizadores no sistema. A falha encontra-se sobre uma API do navegador, que normalmente é utilizada para a partilha de conteúdos.

No entanto, segundo o investigador, a API pode ser explorada para permitir o acesso de terceiros aos conteúdos do sistema. No entanto, o caso agrava-se com o facto que a Apple parece não estar interessada em resolver o problema dentro de um período de tempo aceitável.

exemplo da falha no safari

A empresa terá sido notificada do problema no dia 17 de Abril, sendo que apenas no dia 14 de Agosto o investigador recebeu uma resposta da empresa, informando que o problema iria ser corrigido no próximo ano. Quando questionada sobre o motivo para a demora na resolução do problema, a Apple não prestou qualquer informação.

Face ao período prolongado de tempo, o investigador optou por divulgar publicamente a falha no dia 24 de Agosto, deixando assim do conhecimento publico a mesma e o navegador aberto a possíveis vulnerabilidades e ataques.

Não se conhecem exatamente os motivos para a Apple demorar tanto tempo a resolver um bug que poderia ser considerado critico. No entanto, isto não será uma prática invulgar da empresa. Existem outros investigadores que reportam situações similares com bugs reportados sobre a empresa, onde esta pode demorar vários meses até lançar uma estimativa de quando a resolução será aplicada.

No final, os prejudicados são os consumidores, que podem acabar por ter um programa ou sistema com falhas conhecidas e que permanecem não corrigidas durante meses, com o potencial de serem usadas para atividades maliciosas.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech