Allt från Computex 2023

"Kritiskt" säkerhetshål i OS X

Permalänk
Medlem

"Kritiskt" säkerhetshål i OS X

"A security researcher has published attack code for an unpatched flaw in Mac OS X.

The proof-of-concept code exploits a security hole in the way Apple's operating system handles disk image files, the researcher wrote on a blog devoted to a 'Month of Kernel Bugs' campaign which promises to reveal details of a new flaw in low-level software every day this month."

"Secunia rated the vulnerability as "highly critical" in an advisory on its website. In addition to being used to compromise a computer, the flaw could be exploited by malicious local users to gain escalated privileges to the system, the security company said."

In the blog, LMH said people can prevent an attack by "changing the Preferences and deactivating the functionality for opening 'safe' files after downloading".

Läs mer på http://software.silicon.com/security/0,39024655,39164223,00.h...
http://secunia.com/advisories/23012/

Visa signatur

/havoc

Permalänk

Vem fan har inställt att öppna allt man laddar ner då? Inte jag iaf.

Permalänk
Medlem

Inte jag.

EDIT: Jag har aldrig gillat .dmg filer i alla fal.

Permalänk
Medlem

Det där har varit känt länge och det är därför det inte är standard att man ska öppna automatiskt längre.

Visa signatur

Into the Web Browser for iPhone, http://www.intothewebbrowser.com/

Permalänk
Medlem

Tja så gammalt kan det inte direkt vara då det först verkar ha rapporterades den 20/11.
Men visst jag kunde ha struntat i att posta infon, skall tänka på det tills nästa gång.

Klipp från http://secunia.com/advisories/23012/
"The vulnerability is reported in a fully patched Mac OS X (2006-11-20). Other versions may also be affected."

Visa signatur

/havoc

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av havoc
Tja så gammalt kan det inte direkt vara då det först verkar ha rapporterades den 20/11.
Men visst jag kunde ha struntat i att posta infon, skall tänka på det tills nästa gång.

Finns en hel del Apple fanboys överallt nu för tiden, det är bara att vänja sig. Personligen tycker jag att det är bra att aktuella säkerhetshål uppmärksammas så fort som möjligt. Förhoppningsvis kan det leda till att Apple snabbt patchar sitt operativsystem, men det är ingenting jag räknar med.

Hade du däremot postat om liknande säkerhetshål i Windows hade tråden varit full av negativ kritik mot MS/Windows istället för mot dig.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av havoc
Tja så gammalt kan det inte direkt vara då det först verkar ha rapporterades den 20/11.

Han menar nog snarare problemet med att dmg:er öppnades automagiskt vid nerladdning - det rapporterades som säkerhetshål och stängdes av för länge sedan.
Att knasiga dmg:er kan ge möjlighet till att gå till otillåtna minnesareor är väl däremot nytt.

Visa signatur

Me fail english, thats unpossible!