Szerző: Ady Krisztián

2004. május 24. 11:14

Befoltozta a két súlyos biztonsági rést a Mac OS X-en az Apple

Az Apple végre befoltozta az elmúlt héten nagyobb nyilvánosságot kapott, körülbelül február óta létező két súlyos biztonsági rést, melyek segítségével bármilyen kártékony kód futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehetett írni, melyet egyszerű webes link segítségével lehetett eljuttatni a felhasználók számítógépére.

Az Apple végre befoltozta az elmúlt héten nagyobb nyilvánosságot kapott, körülbelül február óta létező két súlyos biztonsági rést, melyek segítségével bármilyen kártékony kód futtatható a webes eléréssel rendelkező, Mac OS X operációs rendszert futtató Macintosh számítógépen. A biztonsági rés kihasználásával vírust is lehetett írni, melyet egyszerű webes link segítségével lehetett eljuttatni a felhasználók számítógépére.

Amint arról korábbi hírünkben beszámoltunk, a hibákról szóló hírek elsőként biztonsági levelezőlistákon bukkantak fel, kérve a hiba felfedezőjét, hogy áruljon el bővebb részleteket a webes funkciók problémáiról.

Az Apple nem nyilatkozott a biztonsági résekkel kapcsolatosan, csupán annyit közölt, hogy az ehhez hasonló híreket "nagyon komolyan veszik az Apple-nél és jelenleg is vizsgálják az említett biztonsági réseket". A vállalatot már korábban is kritizálták, miszerint nem veszi kellően komolyan az ilyen felhívásokat.

A biztonsági információs szolgáltatást nyújtó Secunia szerint a probléma "rendkívül kritikus" volt, mivel az online visszajelzések szerint a hibát nagyon sokféleképpen lehet felhasználni kártékony kód gépre másolásához és futtatásához. A Secunia javasolta a Mac felhasználóknak, hogy ne látogassanak "megbízhatatlan" weboldalakat és tartózkodjanak az internet böngészésétől, amikor bejelentkeztek saját hálózatukra.

Az Apple terméktámogatási oldaláról péntek óta tölthető le a kritikus hibákat foltozó frissítés Mac OS X 10.2.8 és 10.3.3 operációs rendszer változatokhoz.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

repairwashing

2

Keserű véget ért a Samsung-iFixit frigy

2024. május 24. 11:58

A független javítócég szerint a koreaiak rendkívül megnehezítették a könnyű javítást lehetővé tevő együttműködést.