Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Negyvenhárom biztonsági rést foltozott be az Apple

Bodnár Ádám, 2006. május 15. 10:54
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az Apple a múlt hét végén biztonsági frissítést adott ki Mac OS X operációs rendszeréhez, amelyben nem kevesebb mint 31 hibát orvosolt. A biztonsági szakértők a sérülékenységek többségét kritikus kategóriába sorolták, ugyanis azok lehetővé tették a támadók számára tetszőleges kód futtatását a számítógépeken.

[HWSW] Az Apple a múlt hét végén biztonsági frissítést adott ki Mac OS X operációs rendszeréhez, amelyben nem kevesebb mint 31 hibát orvosolt. A biztonsági szakértők a sérülékenységek többségét kritikus kategóriába sorolták, ugyanis azok lehetővé tették a támadók számára tetszőleges kód futtatását a számítógépeken.

A Mac OS X-hez kiadott javítás az operációs rendszer mellett a Safari böngészőt és a Mail levelezőt is frissíti. A vállalat tájékoztatása szerint a Safariban eddig jelen volt egy olyan sérülékenység, amelyen keresztül egy preparált weboldal segítségével tetszőleges kódot lehetett a gépre juttatni és ott futtatni. Hasonló probléma érintette a Mailt, ott ugyanis speciális e-mailek segítségével lehetett puffertúlcsordulást előidézni, majd a gépre programokat bejuttatni és elindítani.

A vállalat további biztonsági réseket foltozott be a QuickTime-ban, a szoftver 7.1-es verziója összesen 12 hiba javítását tartalmazza. A QuickTime-ban javított biztonsági hibák szintén tetszőleges program futtatását tették lehetővé speciálisan preparált kép- vagy videofájlok segítségével.

Ahogy az Apple Mac OS X egyre nagyobb népszerűségre tesz szert -- részben az Intel-alapú változat terjedésének köszönhetően --, úgy kerül napvilágra egyre több és több biztonsági rés, illetve sérülékenység. Noha az ilyen hibákat kihasználó támadásokról egyelőre nincsenek hírek, valószínűleg idő kérdése hogy a bűnözők "rákapjanak" erre a platformra is.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.