Apple A/UX: The First UNIX Mac OS!
Чтобы привлечь внимание к давней проблеме безопасности в операционной системе Apple Mac OS X, исследователь безопасности опубликовал код атаки, который использует недостатки.
Программное обеспечение, которое может быть использовано хакерами для запуска несанкционированной системы на Mac, был опубликован во вторник Лэндоном Фуллером, исследователем безопасности в Сан-Франциско. Он использует неприятную ошибку в программном обеспечении Java, поставляемом с Mac OS X. Эта ошибка была исправлена разработчиком Java Sun Microsystems 3 декабря, но Apple все еще не включила исправление в свои обновления программного обеспечения.
«К сожалению, кажется, что многие проблемы безопасности Mac OS X игнорируются, если серьезность проблемы недостаточно продемонстрирована », - написал Фуллер в блоге, в котором описывается проблема. «Из-за того, что эксплойт для этой проблемы доступен в дикой природе, а уязвимость была общедоступной в течение шести месяцев, я решил опубликовать свое собственное доказательство концепции».
[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]Доказательство концептуального кода Fuller запускает программное обеспечение Mac Say, чтобы заставить компьютер сказать «Я выполняю безобидный пользовательский процесс», но он может быть адаптирован преступниками для запуска вредоносных программ на компьютере.
Поставщик безопасности SecureMac советует пользователям Mac отключить Java в своем веб-браузере, пока Apple не решит проблему. «Эта уязвимость может быть использована для выполнения« дисков за загрузкой », обычно используемых в качестве средства заражения компьютеров шпионским ПО или любой произвольной команды с разрешениями исполняющего пользователя», - говорится в сообщении компании на своем веб-сайте. «Все, что нужно сделать пользователю, - это посетить веб-страницу с вредоносным апплетом Java, который будет использоваться».
Apple не будет говорить, когда планирует запланировать ошибку, но пресс-секретарь компании заявила в среду, что Apple «осознает вопрос, и мы работаем над исправлением ». На прошлой неделе компания выпустила обновления безопасности для своего программного обеспечения для Mac OS.
Google, Yahoo Delay Ad Deal Over DOJ Investigation
Google заявила, что она отложит сделку по поисковой рекламе с Yahoo, в то время как DOJ продолжит антимонопольное расследование в ...
Sun Tests New Java Store, Java Warehouse
Sun запустила бета-версию своего Java-магазина вместе с порталом разработчиков под названием Java Warehouse.
Websense: большинство браузеров с поддержкой Java уязвимы для широко распространенных эксплойтов Java
Большинство установок браузера используют устаревшие версии подключаемого модуля Java, уязвимы, по крайней мере, к одному из нескольких эксплойтов, которые в настоящее время используются в популярных инструментариях веб-атак, согласно статистике, опубликованной поставщиком безопасности Websense.