Szerző: Ady Krisztián

2004. május 24. 11:14

Befoltozta a két súlyos biztonsági rést a Mac OS X-en az Apple

Az Apple végre befoltozta az elmúlt héten nagyobb nyilvánosságot kapott, körülbelül február óta létező két súlyos biztonsági rést, melyek segítségével bármilyen kártékony kód futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehetett írni, melyet egyszerű webes link segítségével lehetett eljuttatni a felhasználók számítógépére.

Az Apple végre befoltozta az elmúlt héten nagyobb nyilvánosságot kapott, körülbelül február óta létező két súlyos biztonsági rést, melyek segítségével bármilyen kártékony kód futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehetett írni, melyet egyszerű webes link segítségével lehetett eljuttatni a felhasználók számítógépére.

Amint arról korábbi hírünkben beszámoltunk, a hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem nyilatkozott a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták, miszerint nem veszi kellően komolyan az ilyen felhívásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus" volt, mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolta a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

Az Apple terméktámogatási oldaláról péntek óta tölthető le a kritikus hibákat foltozó frissítés Mac OS X 10.2.8 és 10.3.3 operációs rendszer változatokhoz.

Regisztrálj az ingyenes Cloud-native és DevOps tippek nagyvállatoknak konferenciára, ahol a Red Hat és az Alerant szakértői bemutatják a Kubernetes, OpenShift, microservice architektúrák gyakorlati alkalmazását!

a címlapról

privátháló

2

VPN-nel bővül a Google One

2020. október 30. 11:52

A vaskosabb előfizetésekhez a Google új, ajándék VPN szolgáltatást is hozzácsap.