A Apple divulgou nessa semana uma atualização corrigindo a falha que permitiu a um analista ganhar 10 mil dolares em concurso.
Charlie Miller explorou uma falha no mecanismo de renderização HTML open-source Webkit usado pelo safari e outros aplicativos do MAc OS X.
O bug concistia na forma em que o Webkit processava alguns comendos javasript alterados, Para fazer com que essa falha fosse usada, Miller com que organizadores do concurso visitassem um site especifico que continha os códigos java mnaliciosos.
Outro ganhador, Shane Macaulay, que invadiu uma màquina com Windows Vista (novidade 
), por meio dum bug encontrado no Adobe Flash Player, corrigido semana passada.
O WebKit também é parte do painel da Apple e do software de e-mails. Um porta-voz da empresa não soube dizer se usuários desses produtos também corriam risco.
Em uma entrevista feita por e-mail, Miller disse que qualquer máquina que usasse uma versão antiga do WebKit estava vulnerável. “Isso inclui navegadores do Linux e navegadores de celulares”, ele afirmou
Outra falha no WebKit, corrigida na quarta-feira (16/04), dava acesso a um ataque do tipo cross-site scripting (CSS), no qual crackers podem roubar senhas do computador, por exemplo.
As versões de Safari tanto do Windows quanto do Mac OS X estão vulneráveis às falhas do WebKit, segundo a Apple.
A atualização 3.1.1 do Safari também inclui correções de falhas do Safari-para-Windows, que permitem que um cracker rode softwares desautorizados no computador e crie um site falso para phishing.
