Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Súlyos biztonsági rések a Mac OS X-ben

Ady Krisztián, 2004. május 19. 12:27
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

A magát "lixlpixel" becenéven nevező felfedező állítása szerint már februárban figyelmezette az Apple-t a biztonsági résekre, de a vállalat nem válaszolt a megkeresésére. A hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem hajlandó nyilatkozni a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták biztonsági cégek hasonló okokból, állításuk szerint a cég igen ritkán válaszol a figyelmeztetésekre és nem veszi kellően komolyan az ilyen felhivásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus", mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolja a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

A Secunia tájékoztatása szerint a hibákat mind az Apple saját Safari böngészőjével, mind a Mac-es Internet Explorer böngészővel fel lehet használni vírusok, backdoorok, trójaik letöltéséhez és futtatásához.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.