Новости

Хакер напомнил Apple о незакрытой уязвимости в Mac OS

22 мая, 2009

Теги: Apple, Mac OS X, уязвимость, Java

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS.

В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении.

Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ.

Новости по теме:

(Голосов: 4, Рейтинг: 3.23)



Комментарии:
RSS
Добавить комментарий
31721
22-05-2009 11:16:52
смотрим на фотку: борода - есть, свитер? - ну.. скажем, тоже пайдет - вот он, настоящий линуксоид/бсдец/макосовец!
Цитата
В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.

йа плакалъ

Цитата
компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года

...

похоже, это уже традиция - закрывать уязвимости минимум через полгода. Ведна и макос не нужны. Закапывайте.
Ответить Ссылка
MerryRoger
22-05-2009 11:30:00
Цитата
Ведна и макос не нужны. Закапывайте.


Ты имел в виду винда? так вот, позволь не согласиться с тобой, винда нужна. На ней ботнеты реальные получаются и работают как часики, без глюков... да и пока по школам да институтам в основном винда стоять будет она будет самая популярная из систем... Хотя подвижки в ӕтом направлении и есть...
Ответить Родитель Ссылка
popov
22-05-2009 12:03:01
Пока школота в контру будет гамиться красноглазая поделка ещё долго будет 1% набирать.
Ответить Родитель Ссылка
MerryRoger
22-05-2009 13:28:20
красноглазая поделка ӕто винда, в линуксе все с полпинка заводится если руки прямые, а если хочешь чтоб винда нормально работала ставь на нее антивирус, фаервол и постоянно обновляй... а если пиратка стоит и автообновление отключено вчитывайся до красноты в глазах в очередные дырки найденные в винде и в софте под вынь, и ставь обновления, ведь даже ошибка в том же винампе может предоставить удаленный доступ в твою систему...
Ответить Родитель Ссылка
76475
22-05-2009 14:04:56
Цитата
Пока школота в контру будет гамиться

ты будешь смеяцо, но есть контра под линукс - работает без вайна. А под вайном и обычная распакованная контра юзается
Ответить Родитель Ссылка
Жопов
22-05-2009 19:27:11
Красноглазая поделка - это ты! }{yёво тебя родители сделали.
Ответить Родитель Ссылка
MerryRoger
22-05-2009 11:18:03
Цитата
Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ


а работать долго будут? или сперва подождут пока какой-нить конфицкер захавает машины пользователей mac os?
Ответить Ссылка
boba
22-05-2009 13:07:54
Цитата
Пока школота в контру будет гамиться красноглазая поделка ещё долго будет 1% набирать
К сожалению, Coutner Strike работает под Linux просто великолепно, а так же на подходе CS:S под Linux и Mac - нативные.
Ответить Ссылка
38518745
22-05-2009 13:11:18
яблочники гораздо более лакомый кусочек для хакеров. они обычно богатенькие, да еще и туповатые в техническом плане. а половина виндоюзеров использует комп только для инета и игрушек, никаких тебе кредиток и никакой личной информации, разве, что для ботнета виндоюзеры годятся. А те кто поумнее просто не допускают заражения компа
Ответить Ссылка
Я
22-05-2009 14:28:18
Хер там, почти все клиент банки и всякая там лабудень под венду:(
Ответить Родитель Ссылка
dronver
22-05-2009 16:30:40
то есть под виндой бомжи сидят штоль? если виндоюзер хочет купить штонить по инету, что ему делать?
Ответить Родитель Ссылка
78449
22-05-2009 14:41:20
Собственно сабж:
http://landonf.bikemonkey.org/code/java
МакоEбы вновь соснули х у й ц офф
Ответить Ссылка
lolo
22-05-2009 17:17:52
Ненавижу продукцию Аппле и жадного Джобса лично.
Ответить Ссылка
ololo
23-05-2009 03:19:03
как ни странно, но сия бага закрыта в третьем наборе обновлений от sun

Ответить Родитель Ссылка
MerryRoger
23-05-2009 10:08:17
Цитата
Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS


sun патч выпустил а вот яблочко до сих пор обновление не внесли, о том и речь
Ответить Родитель Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...


09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...