exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Jogos

Falha no Minecraft divulgada publicamente

Um investigador de segurança alega ter alertado a Mojang há dois anos sobre esta falha. Perante a falta de resposta, decidiu tornar o código público. 

  • 333

Ammar Askar escreve que alertou a Mojang há bastante tempo e que a empresa está a demorar demasiado a reagir. Agora, Askar publicou os pormenores sobre esta falha, que, a ser explorada, irá fazer com que o servidor seja sobrecarregado com uma carga de trabalho de descompressão de dados e que se esgote a capacidade de memória.

Se a Mojang instituir um limitador de tamanho nos dados, o problema fica resolvido e a solução não é assim tão difícil de implementar, explica o investigador citado pela ZDNet.

A falha foi detetada na versão 1.6.2 lançada em julho de 2013, mas subsiste nas duas grandes atualizações que já foram lançadas entretanto. Askar publicou uma demonstração da exploração da falha no GitHub.

Recorde-se que a Mojang foi comprada há pouco tempo pela Microsoft.

  • 333