Radware descobre tentativas de inutilizar recursos do navegador Safari para usuários do iPhone
quinta-feira, 17 de abril de 2008
às 7:36 AMA Radware, empresa de fornecimento de soluções integradas para entrega de aplicações em redes de trabalho inteligentes, anuncia que a equipe de seu Centro de Operações de Segurança, especializada na pesquisa de vulnerabilidades, descobriu um ataque de negação de serviços, também conhecido como DoS ou Denial of Service, na versão 1.1.4 do navegador Safari, que funciona no iPhone. A Radware disponibiliza a solução imediata do problema através do seu Security Update Service (SUS), que tem como objetivo proteger infra-estruturas de rede detectando o problema antes que se torne público.
Quando o usuário abre uma página HTML do seu iPhone que tenha Javascript - Spam Mail e Spam SMS, por exemplo - torna-se vítima de um ataque de negação de serviço (DoS), causando danos ao navegador Safari, podendo levar à total inutilização do iPhone.
O navegador Safari é vulnerável a ataques DoS devido a uma falha no sistema que pode ser desencadeada por uma série de operações de alocação de memória dinâmica que, por sua vez, desencadeia um "bug" no gerenciamento automático de memória. A falha na segurança deixa os usuários do iPhone vulneráveis a eventuais ataques até que a Apple resolva o problema com uma atualização de segurança.
0 comentários:
::Regras para Postagem::
1. Não serão aceitos comentários com ofensas pessoais ao autor e aos leitores;
2. Não serão aceitos comentários agressivos ou com palavrões desnecessários;
3. O comentário precisa ser relacionado ao assunto;
4. Comentários anônimos serão moderados;
5. Spams serão deletados;
6. Para deixar sua URL comente com OpenID;
7. Se não tem conta no Google comente com "Nome/URL";
8. Lembre-se: aqui a gente 'conversa'.
OBS: Os comentários não refletem a opinião do editor.