Небольшой блог небольшого тех.отдела

среда, июля 15, 2009

О проблемах напоминают только хакеры

Товарищи из http://www.securitylab.ru/ сообщают:

В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.
Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении.


Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ. (22 мая, 2009)

Неплохая скорость реакции на проблемы, ничего не скажишь... и после этого некоторые пытаются гнобить Windows Update

1 комментарий:

  1. ну, скажем так, майкрософт тоже пока что не знает даже как починить новый BSOD (Black Screen of Death), так что это дело такое =))
    а вообще, FreeBSD рулит ;)

    ОтветитьУдалить