Szerző: Ady Krisztián

2004. május 19. 12:27

Súlyos biztonsági rések a Mac OS X-ben

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

A magát "lixlpixel" becenéven nevező felfedező állítása szerint már februárban figyelmezette az Apple-t a biztonsági résekre, de a vállalat nem válaszolt a megkeresésére. A hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem hajlandó nyilatkozni a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták biztonsági cégek hasonló okokból, állításuk szerint a cég igen ritkán válaszol a figyelmeztetésekre és nem veszi kellően komolyan az ilyen felhivásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus", mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolja a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

A Secunia tájékoztatása szerint a hibákat mind az Apple saját Safari böngészőjével, mind a Mac-es Internet Explorer böngészővel fel lehet használni vírusok, backdoorok, trójaik letöltéséhez és futtatásához.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról