NetSec: веб-серверы на Mac по-прежнему уязвимы
По данным на конец прошлой недели, компания Apple Computer, пока не устранила уязвимость в файловой системе Mac, позволяющую проникать в защищенные области веб-серверов.
Об этом заявили эксперты фирмы NetSec, обнаружившие эту "дыру". Уязвимость в файловой системе HFS+ позволяет хакеру обратиться к служебным файлам сервера через адресную строку браузера, введя специально сформированный URL. Apple выпустила "заплатку", закрывающую уязвимость серверов Apache в Mac OS X, однако не позаботилась о других серверных пакетах, в частности, 4D WebStar. Более того, пользователи Apache на OS X не получили обновление автоматически, утверждают в NetSec. По словам представителя NetSec Тома Паркера (Tom Parker), полное устранение проблемы потребует внесения сложных изменений в ядро OS X, и этим можно объяснить отсутствие решения по сей день.
По данным компании Netcraft, в интернете насчитывается 60 тысяч серверов, работающих на ПО WebStar для OS X, сообщил Computer Weekly.
Об этом заявили эксперты фирмы NetSec, обнаружившие эту "дыру". Уязвимость в файловой системе HFS+ позволяет хакеру обратиться к служебным файлам сервера через адресную строку браузера, введя специально сформированный URL. Apple выпустила "заплатку", закрывающую уязвимость серверов Apache в Mac OS X, однако не позаботилась о других серверных пакетах, в частности, 4D WebStar. Более того, пользователи Apache на OS X не получили обновление автоматически, утверждают в NetSec. По словам представителя NetSec Тома Паркера (Tom Parker), полное устранение проблемы потребует внесения сложных изменений в ядро OS X, и этим можно объяснить отсутствие решения по сей день.
По данным компании Netcraft, в интернете насчитывается 60 тысяч серверов, работающих на ПО WebStar для OS X, сообщил Computer Weekly.
Ещё новости по теме:
18:20