:

Szerző: Ady Krisztián

2004. május 19. 12:27

Súlyos biztonsági rések a Mac OS X-ben

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

A magát "lixlpixel" becenéven nevező felfedező állítása szerint már februárban figyelmezette az Apple-t a biztonsági résekre, de a vállalat nem válaszolt a megkeresésére. A hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem hajlandó nyilatkozni a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták biztonsági cégek hasonló okokból, állításuk szerint a cég igen ritkán válaszol a figyelmeztetésekre és nem veszi kellően komolyan az ilyen felhivásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus", mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolja a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

A Secunia tájékoztatása szerint a hibákat mind az Apple saját Safari böngészőjével, mind a Mac-es Internet Explorer böngészővel fel lehet használni vírusok, backdoorok, trójaik letöltéséhez és futtatásához.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 12:32

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.