mboost-dp1

unknown

‘Month of Apple Bugs’ finder kritisk hul i Safari

- Via News.com.com - , redigeret af Net_Srak

To sikkerhedsforskere, Kevin Finisterre og “LMH”, har som tidligere nævnt, sat sig for at gøre januar måned, for den måned hvor de ville udgive en exploit til OS X om dagen, for at øge folks bevidsthed, omkring manglen på sikkerhed i Apples produkter.

Med 13 exploits udgivet og flere der venter i baggrunden, er den 12. exploit der er blevet offentliggjort, et hul i Safari, OS X browseren, som Secunia har dømt til at være “Higly critical”.

Den ene af forskerne udtaler, at det ikke har været noget problem at finde et overflod af huller, så mange at han har mistet overblikket over dem alle, men ikke alle er nemme at udnytte. Han begrunder mange af sikkerhedshullerne, som følge af et dårligt dokumenteret API til OSX, som fører til at udviklere af applikationer, benytter sig af usikre lappeløsninger.

Denne kampagne har fået en tidligere Apple-medarbejder, til at udgive uofficielle patches til hullerne. Apple selv har dog hverken udtalt sig omkring de fundne huller, ligesom de heller ikke har udgivet nogen officielle patches.

Liste med sikkerhedshullerne og ‘Proof of Concept'
Uofficielle patches





Gå til bund
Gravatar #51 - blid
15. jan. 2007 14:45
#29 og hvilket problemer skulle det så være. Her tænker jeg ikke på problemer med bundlet opensorce som php, phyton,Apache og andre ting, der kræver brugeren aktiv går ind og aktiverer softwaren, men om sikkerhedshuller der giver en chracker samme adgang til hele operativsystemet, som en windows med komprimenteret administrator account. Forskellen på Windows og Mac var. På mac skulle brugeren slå de forskellige services til. På Windows skulle brugen slå de forskellige services fra. Familien Hans kan i de fleste tilfælde ingen af delene for de aner ikke hvad en service er og hvad den skal bruges til.
Gravatar #52 - blid
15. jan. 2007 14:56
#46 Det kan jeg da godt hvis jeg lige kunne huske hvilken betonklods maskinen blev støbt ind i, men den skulle være et eller andet sted i DR byen. 100% sikker tror jeg 100% ubrulig ved jeg. Der er forskel på mere sikker ud af kassen og 100% sikker.
Gravatar #53 - trylleklovn
15. jan. 2007 15:14
#48 Det må være dig der kun læser halvdelen, for jeg har allerede sagt at jeg under ingen omstændigheder mener Mac OS X er 100% sikkert.
Gravatar #54 - arne_v
15. jan. 2007 16:40
#51

Er det ikke allerede ændret i 2003 ?
Gravatar #55 - arne_v
15. jan. 2007 16:42
#50

Enig, men derfor jeg ikke kan forstå at du i #37 skrev:

Nu ved selv Linux-admins, at hvis der er risiko for at få virus indenbords, så bruger man antivirus.


Linux admins bruger *aldrig* antivirus.
Gravatar #56 - masterbrain
15. jan. 2007 18:34
#53 Fint og tak for det trylleklovn så med at OS X ikke er et sikkert system. Så er vi af samme mening jo ;)
Gravatar #57 - trylleklovn
15. jan. 2007 19:03
#56 I mangel på en rating der hedder "STUPID", så har jeg rated dig irrelevant... Go figure.
Gravatar #58 - masterbrain
15. jan. 2007 20:39
#57 tak trylleklovn du bliver jo nok voksen en dag når du bliver lidt ældre.
Gravatar #59 - myplacedk
16. jan. 2007 09:40
#55
Enig, men derfor jeg ikke kan forstå at du i #37 skrev:

"Nu ved selv Linux-admins, at hvis der er risiko for at få virus indenbords, så bruger man antivirus."

Linux admins bruger *aldrig* antivirus.


Det er da kun fordi de er dumme, eller fordi der ikke er (væsentlig) risiko for at få virus indenbords. Hvis der fx. kun bliver kørt software fra pålidelige kilder, så er der ingen risiko.
("Kun" og "pålidelig" kan så gradbøjes i dette tilfælle, men det er en anden snak. Der er jo intet der er "100% sikkert", kun "sikkert nok".)
Gravatar #60 - masterbrain
16. jan. 2007 21:00
#59
Ligesom:
Rigtige mænd tager ikke backup......osv.

:)
Gravatar #61 - trylleklovn
17. jan. 2007 01:03
#59 Erhm.. Jeg må sige jeg ikke kender til en eneste der bruger antivirus, hvis vi ser bort fra antivirus der blot fjerner Windows-virus fra fks. ftp servere, eller andre dele hvor Windows-brugere kunne blive inficeret fra.
Gravatar #62 - myplacedk
17. jan. 2007 08:09
#60
Ligesom:
Rigtige mænd tager ikke backup......osv.

Egentlig ikke. Jeg har jævnligt haft brug for backup (om jeg så havde dem eller ej), men jeg har aldrig haf brug for antivirus på mine Linux-maskiner. Samme historie kan de fleste unix-nørder fortælle.
Backup er ikke noget man kan arbejde sig uden om. Virus er.

Det er mere ligsom: Jeg har ikke brevvægte på mine papirer på skrivebordet, for jeg åbner aldrig vinduet, så der er aldrig blæst. (Og jeg flår ikke døren op...)
Gravatar #63 - myplacedk
17. jan. 2007 08:11
#61
Jeg må sige jeg ikke kender til en eneste der bruger antivirus, hvis vi ser bort fra antivirus der blot fjerner Windows-virus

Det er sådan set det samme vi andre siger. Og jeg siger så, at der er to grunde til det. Ingen af dem er, at OS'et ikke er udbredt. (Her forudsætter jeg så et OS som Linux eller BSD som faktisk er udbredt, bare ikke så meget som Windows.)
Gravatar #64 - trylleklovn
17. jan. 2007 10:04
Nogle af de store grunde til at virus ikke er noget der umiddelbart præger linux maskiner er

1. Systemerne er ofte så forskellige at det er svært at tage højde for om en version af et program/library er hullet, og om denne overhovedet er installeret og om dette så kræver et andet library/program osv. Altså det er svært at skrive virus det virker flere steder, fordi alle stederne er forskellige.

2. De fleste vigtige programmer har deres egen bruger, deres egne rettigheder og kun adgang til nogle få filer, så skulle det lykkedes at inficere et program vil det næsten ingen indflydelse have på nogen andre.

Jeg anser slet ikke argumentet om mindre udbredelse for gyldigt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login