Szerző: Ady Krisztián

2004. május 19. 12:27

Súlyos biztonsági rések a Mac OS X-ben

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

A magát "lixlpixel" becenéven nevező felfedező állítása szerint már februárban figyelmezette az Apple-t a biztonsági résekre, de a vállalat nem válaszolt a megkeresésére. A hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem hajlandó nyilatkozni a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták biztonsági cégek hasonló okokból, állításuk szerint a cég igen ritkán válaszol a figyelmeztetésekre és nem veszi kellően komolyan az ilyen felhivásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus", mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolja a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

A Secunia tájékoztatása szerint a hibákat mind az Apple saját Safari böngészőjével, mind a Mac-es Internet Explorer böngészővel fel lehet használni vírusok, backdoorok, trójaik letöltéséhez és futtatásához.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

repairwashing

2

Keserű véget ért a Samsung-iFixit frigy

2024. május 24. 11:58

A független javítócég szerint a koreaiak rendkívül megnehezítették a könnyű javítást lehetővé tevő együttműködést.