Alertada pela Apple, Linden Lab emite nota aconselhando a todos os residentes 'desabilitarem provisoriamente' o streaming de vídeo do Second Life. Correção para a falha descoberta ainda não foi publicada.
A Linden Lab publicou na tarde desta sexta-feira (30), no blog oficial do Second Life, nota importante sobre uma falha crítica de segurança encontrada no Quicktime Viewer do navegador SL, responsável pela reprodução de vídeos e algumas mídias interativas no metaverso. A aviso partiu da própria Apple, fabricante do plugin, que até o momento não publicou nenhuma correção relacionada.
Segundo informações do blog, a falha permite que um código malicioso seja rodado a partir de uma fonte streaming qualquer que, através dos novos recursos interativos do Quicktime, pode obter acesso e explorar o computador do usuário. Em virtude disso, a Linden Lab aconselha a todos os residentes "desativarem a reprodução de vídeo streaming", exceto se a fonte do mesmo for "absolutamente confiável". Para isso, basta abrir a opção 'Preferences' e desmarcar a caixa 'Play Streaming Video When Available', na tab 'Audio & Video.
A Linden também informa que tem capacidade para desligar todas as fontes de vídeo no grid. Porém prefere confiar nos proprietários de cada ilha ou terreno, deixando a eles o critério de estabelecer medidas de segurança urgentes quanto ao problema com o Quicktime. A Linden entende que o streaming de vídeo é um ítem essencial de entretenimento no Second Life e sugere aos residentes que, em caso de disponibilidade de streaming em um determinado local, verificar se o mesmo inspira total confiança.
A nota informa também que a gestora do metaverso tem total capacidade de monitorar ataques, detectar utilização indevida de códigos maliciosos e perseguir a fonte destas ações, o que inclui tomada de medidas legais e condução dos dados do 'hacker' (inclusive endereçamento IP) para as autoridades de seu país de origem. A Linden reforça que o problema está no plugin Quicktime, sob responsabilidade da Apple, que até o momento não publicou correção para a falha. Mas promete que a mesma será implementada imediatamente conforme sua disponibilidade, quando também informará à toda comunidade sobre o fato.
Com informações do Official Linden Blog.
Publicidade:
Nenhum comentário:
Postar um comentário