highperformance enviou: A brecha utilizada pelos pesquisadores Shane Macaulay e Dino Dai Zovi para comprometer um MacBook Pro na conferência de segurança CanSecWest pode também afetar o Windows se o QuickTime, software de exibição de vídeos da Apple, estiver instalado. Nos Macs, o componente afetado está presente no sistema por padrão.

Fonte: Linha Defensiva

A vulnerabilidade está no gerenciamento de Java no QuickTime, não sendo uma falha do Safari, contrário ao que foi divulgado anteriormente pela Linha Defensiva. No Mac, o Firefox também está vulnerável. Ainda não foi confirmado se a falha também afeta Macs com processadores PowerPC.

No Windows, o QuickTime pode ser usado nos navegadores como plug-in, o que tornaria a exploração da brecha possível também na plataforma da Microsoft. Qualquer navegador capaz de executar Java está potencialmente em risco, mas nenhum navegador foi confirmado como vulnerável no Windows.

Mais detalhes da brecha estão limitados pelo o que a TippingPoint, que pagou 10 mil dólares pelas informações, decidir liberar. Como o código capaz de explorar a falha está nas mãos TippingPoint, nenhum usuário de Mac ou Windows está em risco atualmente, mas, caso isto fosse acontecer, a brecha poderia ser evitada desativando-se Java e Plug-ins nos navegadores