Az Apple TÍZ FŐBŰNE!!! S02E26
Annak érdekében, hogy felhívja a figyelmet egy régóta fennálló biztonsági problémára az Apple Mac OS X operációs rendszerében, egy biztonsági kutató olyan támadási kódot tett közzé, amely kihasználja a hibát.
A szoftver, amelyet a hackerek használhatnak hogy Mac számítógépen jogosulatlan rendszert futtathasson, Landon Fuller, a San Francisco-i biztonsági kutató kedden jelent meg. A Mac OS X verziójában megjelenő Java-szoftver csúnya hibáját kihasználja. Ezt a hibát a Java létrehozója, a Sun Microsystems, december 3-án rögzítette, de az Apple még mindig nem tartalmazza a javításokat a szoftverfrissítésekhez.
"Sajnos, úgy tűnik, hogy sok Mac OS X biztonsági problémát figyelmen kívül hagynak, ha a probléma súlyossága nem megfelelően bizonyított, "írta Fuller egy olyan blogbejegyzésben, amely leírja a problémát. "Mivel a probléma kihasználása elérhető a vadonban, és a sérülékenység már hat hónapja közismert, úgy döntöttem, hogy kiadom a saját koncepció-bizonyítékomat."
[További olvasmány: Hogyan lehet eltávolítani? rosszindulatú program Windows PC-jéről]A Fuller koncepciós kódja a Mac Say mondja, hogy a számítógép azt mondja, hogy "ártalmatlan felhasználói folyamatot hajtok végre", de a bűnözők képesek a rosszindulatú programok futtatására a számítógépen.
Biztonsági értékesítő SecureMac azt tanácsolja a Mac felhasználók számára, hogy letiltják a Java-t böngészőjükben, amíg az Apple nem javítja a problémát. "Ez a biztonsági rés kihasználható a" drive-by-downloads "használatával, melyet gyakran használnak a kémprogramok számítógépes megfertőzésére, vagy tetszőleges parancsot a végrehajtó felhasználó engedélyével" - mondta a vállalat a webhelyén. "Minden felhasználónak meg kell tennie, hogy látogasson el egy rosszindulatú Java-appletet használó internetes oldalra, amelyet kihasználni kell."
Az Apple nem mondja ki, hogy mikor tervezi a hiba javítását, de egy cég szóvivője azt mondta szerdán, hogy az Apple "tisztában van a és dolgozunk egy fixen. " A vállalat csak a múlt héten kiadta a Mac OS szoftver biztonsági frissítéseit.
Sprint csepp Nextel név, hozzászólás veszteség és a szemek a jövőben
Sprint Nextel írt egy negyedéves veszteséget, Sprint, amely több pénzzel és kevesebb hálózattal rendelkezik, amire remélik, hogy az év végéig.
A Google hozzászólás tömörítési kódja a Zopfli a letöltések gyorsításához
A Google egy új, általános célú adatcsomag-könyvtárat nyit meg, amely a Zopfli
Mi a tumblr top hozzászólás, és letilthatja őket?
Melyek a legnépszerűbb hozzászólások? Engedélyeznie kellene őket? Olvassa tovább, hogy mindent megtudjon a Tumblr legújabb őrült szolgáltatásáról.