Szerző: Ady Krisztián

2004. május 19. 12:27:26

Súlyos biztonsági rések a Mac OS X-ben

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

[News.com] Az Apple Computer két kisebb pofont is kapott biztonsági szakemberektől ezen a héten: két súlyos biztonsági rést hoztak nyilvánosságra a weben, melyek segítségével bármilyen kártékony kód felmásolható és futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehet írni, melyet egyszerű webes link segítségével lehet eljuttatni a felhasználók számítógépére.

A magát "lixlpixel" becenéven nevező felfedező állítása szerint már februárban figyelmezette az Apple-t a biztonsági résekre, de a vállalat nem válaszolt a megkeresésére. A hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem hajlandó nyilatkozni a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták biztonsági cégek hasonló okokból, állításuk szerint a cég igen ritkán válaszol a figyelmeztetésekre és nem veszi kellően komolyan az ilyen felhivásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus", mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolja a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

A Secunia tájékoztatása szerint a hibákat mind az Apple saját Safari böngészőjével, mind a Mac-es Internet Explorer böngészővel fel lehet használni vírusok, backdoorok, trójaik letöltéséhez és futtatásához.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 12:50

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.