Datuve :: ĻOTI bīstama Mac OS X kļūda

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 41

Reģistrētie lietotāji online: 0

Viesi online: 41

Datuve.lv video
Top.LV

ĻOTI bīstama Mac OS X kļūda

Ievietoja: Salvis @ 2006.02.23 10:23  

Heise online ziņo, ka ir atklāts jauns drošības robs Mac OS X sistēmā. Problēma ir ļoti nopietna, jo netiek prasīta nekāda lietotāja līdzdalība, t.i., lietotājam vienkārši ir jāapmeklē ļaundara lapa un bez lietotāja ziņas ZIP fails izpilda kodola komandas!
Problēma slēpjas tur, ka OS X automātiski palaiž kodola skriptus (kaut arī viņi atrodas ZIP failā) kaut arī tas var nebūt drošs kodola skripts.

Lūk, ko raksta Heise online:

Lai pārbaudītu vai jūsu sistēma ir ievainojama izmantojiet šo saiti ko piedāvā Heise Security. Šī demonstrācija mēģinās atvērt termināla logu un atvērt mapi. Ja izmantojat Mac OS X ar standarta konfigurāciju un Safari, logs atvērsies bez jautājuma par atvēršanu. Skripts tikpat labi var izdzēst pilnīgi visus failus, kas pieejami lietotājam. Šobrīd nav zināms par lapām ar šādu ievainojamību. Taču, tas var ātri mainīties.


Ievainojums vairs neprasa tik lielu palīdzību no lietotāja. Jau zināmais, pirmais, Mac OS X Leap.A tārps mēģināja lietotājus pārsteigt uz smiekliem, bet šis kods izpildās tiklīdz jūs ieejat ļaundara mājas lapā. Visiem Apple OS X lietotājiem vajadzētu veikt dažus drošības pasākumus, kamēr Apple izlaiž ielāpu.

Heise online ieteiktie drošības pasākumi:

Viens no labākajiem variantiem noteikti ir atslēgt iespēju "Open 'safe' files after downloading" sadaļā "General" Safari uzstādījumos. Alternatīvie pārlūki Camino un Firefox neatbalsta automātisku failu palaišanu. Uz šiem pārlūkiem var tikt jautāts vai ielādēt failu. Toties, fails netiks izpildīts. Kamēr Finder izvēlas ikonu, kas balstīta uz paplašinājumu, tikmēr vēlams, lai lietotāji pārbaudītu, vai lieto patieso failu. To var izdarīt informācijas logā, caur kolonnu skatu.


P.S. Secunia. Savā interneta vietnē, ir ievietojusi "ļoti kritisku" paraugu, kas automātiski palaiž kalkulatoru.

Avots: ZDnet

Saistītie raksti

Komentāri

#1 Jokerz WWW @ 2006.02.23 10:48

Saakaas... mac os :(
Kas buus naakamais?

#2 kirils WWW @ 2006.02.23 10:52

naakamais buus ti-83+ silver.

#3 vdl @ 2006.02.23 11:00

naacaas aizdomaaties kas ir 'kodola skrips' ;)
citur veel izmantots termins 'čaulas skripts'. arii ieksh termini.lv

#4 ala akakijs @ 2006.02.23 11:16

nu macistiem būs jāķeras pie antivīrusu iepirkšanas...
ņemot vērā dārguma tradīcija tas varētu būt reizes trīs dārgāk nekā priekš windas :D

#5 Lucifugum WWW @ 2006.02.23 11:19

no coments.

#6 Nexodus WWW @ 2006.02.23 11:36

Skaisti! Re kā - tiklīdz ābolītis sāka vairāk šansēties, tā uzreiz sāka atrast visādas lietiņas!

#7 DynamicName @ 2006.02.23 11:54

Money, money, money...

#8 Nezz @ 2006.02.23 12:33

Bils hakeris lauz MACintoshu vala!!!
Nekiitri!!!

#9 brutalis-vertikalis @ 2006.02.23 12:45

Vot tā iet, kad OS prot pati uz savu galvu "gudri" visskautko palaist.

#10 e-remit @ 2006.02.23 13:40

vispār jau tā nav OS, bet Safari kļūda. Jautājums, kuram čuģikam vispār ienāca prāta, ka zip failus vajadzētu uzreiz vērt vaļā un palaist skriptus?

#11 StyleZ WWW @ 2006.02.23 13:43

Jokerz rakstīja:

Saakaas... mac os :(
Kas buus naakamais?

Izslaveetais LINUX?????

#12 Nexodus WWW @ 2006.02.23 14:10

StyleZ nu tāpēc, ka tu viņu nemāki lietot, nevajag jau ienīst. ne visiem tas roku lenķis by default ir normāls...

#13 MIGs @ 2006.02.23 14:31

Pilnīgs stūlbums ! Bet jā laikam jau tas ir Safari gļuks vairak nekā MAC gļuks, bet stūlbums konkrēts ! Cik saprotu root uz kastes nevar dabūt ?!

Sistēmas, kas ir paradzētas, kā user-friendly bieži vien upurē drošību ērtības labad, nepadomājot par zelta vidusceļu !

#14 123 @ 2006.02.23 14:48

tīģerēns par tīģeri
izcili :D

#15 NeoX @ 2006.02.23 14:53

Nu bet logjiski, ka pat Linux nav 100% drosh no viirusiem. vnk visulaiku tie tika rakstiiti prieksh windows.. tagad pienaakusi MAC OS kaarta.

Nav ko briiniities

#16 RainZ @ 2006.02.23 14:55

brinums ka uz mac-os tik maz to virusu ir:/ ljoti intresanti, ja visi hakeri un crackeri shito ziantu neviens mac-os kompis nebutu vairs dziivs iisaa laika posmaa...

#17 Tomy @ 2006.02.23 15:01

Šķiet ka pavisam drīz pienāks dižo M$ nīdēju abloms, jo kā te viens nesen izteicās:
"Visi normālie programētāji programē normāli bez kļūdām kad nav laika ierobežojums, bet kad boss atnāk un saka viss man vajag, tad parasti uzkodē pa roku galam"
Es nerunāju par tiem kuriem IR reāls iemesls M$ apdiršanai, bet gan par tiem kas ir pamanījuši ka citi forumā saka ka M$ sax, un nodomā ka tas ir kruti un arī tā saka, līdzīgi kā IE vs. FF - FF ir vairāk domāts priekš dizaineriem savukārt IE ir vairāk domāts priekš jūzeriem kuriem ir vienalga kā attēlo to vai to lietu. (Par kļūdām/bagiem pašlaik es nerunāju)

#18 brutalis-vertikalis @ 2006.02.23 15:01

StyleZ rakstīja:

Jokerz rakstīja:

Saakaas... mac os :(
Kas buus naakamais?

Izslaveetais LINUX?????

Linux jau bija! Precīzāk sakot Lindows (tagadējais Linspire). Tas tika izstrādāts ar tik lielu savietojamību MS Windowu, ka bija tikpat tizls drošības ziņā (dzirdēju, ka zem šitā gāja liela daļa Windowa vīrusi, bet antivīrusi ne :). Un nomira dabīgā nāvē :) (katrā ziņā, ja izstrādātāji gribēs reanimēt savu Linspire, tad viņiem būs nopietni jāpacenšas).
Tā ir Linuxa priekšrocība, ka neeksistē monopols. Cilvēkiem ir iespēja izvēlēties no dažādiem distributīviem. Jebkuras nepilnības atklāšana (drošības caurumi, vīrusi, šķība konfigurēšanas "iespējas") vienlaicīgi kalpos par Linux sugas dabisko atlasi - izdzīvos labākie.

#19 NeoX @ 2006.02.23 16:55

Tomy, nav nekljuudaunas programmas, tas ir jauniibas maximaalisms, bet dziivee taa negadaas. Normaala izmeera produktiem arvien atklaajas jaunas kljuudas, kuras evoluucijas gaitaa tiek izkjertas.

Te, protams, neiet runa par paarsimtrindinju softiem.

#20 Tomy @ 2006.02.23 17:15

NeoX, es neteicu ka IR tāds softs kas ir bez kļūdām (Kautgan iespējams ka ir, neesmu interesējies šķiet ka NaDa būs īstais ^_^ ) taču ir ļoti daudz nopietnu programmeru kas tiešām raksta programmas ar ļoti maz bagiem, turklāt nopietnus softus nopietni testē lai nebūtu šo te bagu, bet tas ne vienmēr ir sekmējies tapēc arī izlaiž apdeitus, patchus, utt. Vispār es man liekās ka es pateicu to pašu ko tu, tikai citiem vārdiem :)

#21 DeeWee @ 2006.02.23 17:46

Nu taa caaliishi. Mac OSX kaads lieto? Pameegjinaaju es to testa linku - skuju, nekas man te nelaizjaas. Atzipojot to zveeru redzam, ka taa tjipa bilde patiesiibaa ir shell scripts. Kaatreejaa variaacija par teemu - "Es esmu Igaunju viiruss, izdzees pats ka savus failus". Protams ir nedaudz nepatiikami iktaa klikskjinot uz atteela ieraudziit shellu ar izpildiitu komandu :(

#22 FlYaSS @ 2006.02.23 17:51

te tev nu bija popolarizeejas MAc OS un tgd rijat meeslus :D aizies ta lieta.... j butu mac os lietotaji cik windows apple jau buutu bankroteejis ar sito OS

#23 ala akakijs @ 2006.02.23 19:27

brutalis-vertikalis rakstīja:

Tā ir Linuxa priekšrocība, ka neeksistē monopols. Cilvēkiem ir iespēja izvēlēties no dažādiem distributīviem. Jebkuras nepilnības atklāšana (drošības caurumi, vīrusi, šķība konfigurēšanas "iespējas") vienlaicīgi kalpos par Linux sugas dabisko atlasi - izdzīvos labākie.

tā vienlaicīgi arī ir vissliktākā īpašība. tieši dēļ šīs īpašības GUI progu instalācija un darbība zem linukša pārvēršas par dependenciju un gļuku murgu kā rezultātā tos visus linukšus kopā ņemot lieto tikai pāris procenti no lietotājiem. un tā tam būs būt, kamēr būs šī tava minētā "priekšrocība"...

#24 bebrs007 @ 2006.02.23 22:11

Kiril, lol :DD

#25 Luudzu @ 2006.02.24 08:52

FlYaSS : Tu esi idiots. Padomaa kapeec

#26 Trust @ 2006.02.24 10:47

In your face mac users!

#27 brutalis-vertikalis @ 2006.02.24 11:59

Trust rakstīja:

In your face mac users!

Uij uij cik kruta noskanēja! :) Ja tā arī nepamanīji cik šķidra ir tā ievainojamība, tad labāk aizej pabiedē zīdaiņus.

#28 199cm @ 2006.02.24 13:34

Pilnīgi neticams stulbums no Apple programmētāju puses! Taču tā patiešām nav OS kļūda ne mazākajā mērā.

#29 juke- @ 2006.02.24 17:07

nu baac, izlaida mac os uz x68 un dabuuja pulka jaunu lietotaaju ar visu drazu.
kaapeec izlaida ?
gribees kautko paardot, varbuut droshiibu?

#30 0_o @ 2006.02.24 17:34

To juke-:
Vispār ir x86 ;)
Kāda vispār nozīme šeit ir proča arhitektūrai? OS taču tā pati, vienkārši uz x86 nevis PowerPC nokompilēta. Darwin jau labu laiku uz x86 bija pieejams.

#31 juke- @ 2006.02.24 18:01

eem domaat ka x86 ir majaas gandriiz katram no vecaas pasaules, a mac ir tikai nelielai daljai.
ja tu uz pc vari viegli palaist to os, tad arii iespeeja ka kaadam sgribeesies kko palauzt ir stipri lielaaka.
mac tak saceela azhiotaazhu par sadarbiibu ar intelja laboratorijaam.

#32 0_o @ 2006.02.24 18:14

Un cik tu mājās esi redzējis OSX uz parasta PC? Uzlikt jau uzliek- patestēt un paskatīties, bet parasti ilgi nenoturās. Cik liela daļa no potenciālajiem parastajiem lietotājiem, kuri grib no Maca tikai "It just works", vispār ir spējīgi uzlikt jebkādu OS? Tagad, kad OSX ir uz x86 uzlikams, tikai ļoti maza daļiņa to tiešām arī nomēģina. Pārējiem vispār vārdi x86, Power PC un droši vien pat procesors neko daudz neizsaka. Īstais Mac lietotāju pieauguma iemeslis ir iPod un relatīvi lētā Mac Mini sērija, bet tas jau ir cits stāsts.

#33 ciruliz @ 2006.02.24 19:47

kas meklee tas atrod, jeb - win32, nix, macos - viss ir cilveeka roku darbs...

#34 INXS @ 2006.03.04 13:47

Tas ir tārps??? tas ir feiks, kurš reāli jau sen ir aizlāpīts, vismaz iMacs uz kura es šo notestēju visu izdarīja korekti - pirms downloada pajautāja vai tiešām vēlaties to darīt, par cik tas ir neuzticams fails un viņš ne sūda nepalaidās automātiski, tad kur ir tā lielā problēma???

#35 GOLDER23 @ 2006.04.22 01:19

mulkitis

#36 ahmbrod @ 2006.04.22 08:12

Njā, te atkal parādās bizness, bet labi, ka ar Mac OS tas gadās reti.

#37 DamagE WWW @ 2006.06.23 11:00

tur jau pasaa ziimolaa redzams tas ROBS aabolaa!

es taadiem neuzticos!

#38 otofoninsha WWW @ 2006.06.23 11:33

Mac os x tādas lietas raksta vēsturi. Iedomājies tik - drošvien daudzi IT žurnāli Amrikā daiļoti ar uzrakstiem - "Mac OS X ir parādījies vēl viens vīrus - nu jau kopā būs kādi trīs!!!!!! P.s. iepriekšējie divi tika aizlāpīti..." Win ir pilns nets ar vīrusiem - vairāk nekā pašu vin lietotāju:)

#39 kazus @ 2006.06.23 16:25

jee beidzot arii sitam saak viirusi uzbrukt!

#40 agnars @ 2009.05.15 04:57

nu es ari lietoju mac os uz pc un pie tam vel uz hp loptopa. nav ne vainas. sakums bija smags, kamer vinju dabuju normala darbiba, bet tagad ir oki.