Проблема Mac OS X не только в Safari

Среда, 22 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Спустя несколько дней после обнаружения двух эксплойтов для атаки на Mac OS X, специалисты по безопасности из SANS Internet Storm Center обнаружили серьезную уязвимость, позволяющую внедряться в эту систему через браузер Safari. Однако, по данным немецкого издания Heise Online, проблема не ограничивается браузером Safari.

Браузер, используемый в Mac OS X по умолчанию, настроен на запуск определенных типов файлов, помеченных как безопасные. Один из таких файлов - архивы ZIP - может быть снабжен сценариями, которые запустятся при его открытии. Более того, вредоносный архив можно замаскировать под JPEG или другой тип изображения. Все они открываются в браузере без вопросов. Таким образом, пользователи Mac OS X могут оказаться жертвами вредоносного кода, посетив специально созданные хакерами сайты.
По словам немецкого издателя технических новостей Heise Online, проблема не ограничивается браузером Safari. Любой другой может привести к аналогичным последствиям при нажатии двойного щелчка на файле изображения.
Большинство пользователей Mac OS X работают на своих компьютерах с правами администратора, а это означает возможность захвата полного контроля над системой при помощи вредоносного кода.

Уязвимость открыл Майкл Лен (Michael Lehn), студент и ассистент исследований факультета численного анализа университета Ульм в Германии. Он опубликовал безвредный эксплойт, при помощи которого пользователи могут проверить свои системы на уязвимость.

SANS предлагает защититься от уязвимости, отключив опцию "открывать надежные файлы после загрузки" в секции настроек "общие".
Компания ИТ-безопасности Secunia присвоила узявимости статус "чрезвычайно критической" - она позволяет незаметно выполнять код на компьютере без вмешательства пользователя.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 697
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2010: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Rating@Mail.ru