ĻOTI bīstama Mac OS X kļūda

Heise online [url=http://www.heise.de/english/newsticker/news/69862]ziņo[/url], ka ir atklāts jauns drošības robs Mac OS X sistēmā. Problēma ir ļoti nopietna, jo netiek prasīta nekāda lietotāja līdzdalība, t.i., lietotājam vienkārši ir jāapmeklē ļaundara lapa un bez lietotāja ziņas ZIP fails izpilda kodola komandas!
Problēma slēpjas tur, ka OS X automātiski palaiž kodola skriptus (kaut arī viņi atrodas ZIP failā) kaut arī tas var nebūt drošs kodola skripts.

[b]Lūk, ko raksta Heise online:[/b]
[q]Lai pārbaudītu vai jūsu sistēma ir ievainojama [url=http://www.heise.de/english/newsticker/news/69862]izmantojiet šo saiti[/url] ko piedāvā [url=http://www.heisec.de/]Heise Security[/url]. Šī demonstrācija mēģinās atvērt termināla logu un atvērt mapi. Ja izmantojat Mac OS X ar standarta konfigurāciju un Safari, logs atvērsies bez jautājuma par atvēršanu. [b]Skripts tikpat labi var izdzēst pilnīgi visus failus, kas pieejami lietotājam.[/b] Šobrīd nav zināms par lapām ar šādu ievainojamību. Taču, tas var ātri mainīties.[/q]
Ievainojums vairs neprasa tik lielu palīdzību no lietotāja. Jau zināmais, pirmais, Mac OS X [url=http://datuve/raksts/1046/Paradijies_viruss,_kas_uzbruk_operetajsistemai_Macintosh]Leap.A[/url] tārps mēģināja lietotājus pārsteigt uz smiekliem, bet šis kods izpildās tiklīdz jūs ieejat ļaundara mājas lapā. Visiem Apple OS X lietotājiem vajadzētu veikt dažus drošības pasākumus, kamēr Apple izlaiž ielāpu.

[b]Heise online ieteiktie drošības pasākumi:[/b]
[q]Viens no labākajiem variantiem noteikti ir atslēgt iespēju “Open ‘safe’ files after downloading” sadaļā “General” Safari uzstādījumos. Alternatīvie pārlūki [url=http://www.caminobrowser.org/]Camino[/url] un [url=http://www.mozilla.com/firefox/]Firefox[/url] neatbalsta automātisku failu palaišanu. Uz šiem pārlūkiem var tikt jautāts vai ielādēt failu. Toties, fails netiks izpildīts. Kamēr Finder izvēlas ikonu, kas balstīta uz paplašinājumu, tikmēr vēlams, lai lietotāji pārbaudītu, vai lieto patieso failu. To var izdarīt informācijas logā, caur kolonnu skatu.[/q]
P.S. Secunia. Savā interneta vietnē, ir ievietojusi [url=http://secunia.com/advisories/18963/]”ļoti kritisku” paraugu[/url], kas [url=http://secunia.com/mac_os_x_command_execution_vulnerability_test/]automātiski palaiž kalkulatoru[/url].

Avots: [url=http://blogs.zdnet.com/Ou/index.php?p=163&tag=nl.e550]ZDnet[/url]

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us