mboost-dp1

unknown

Sikkerhedsfejl i Mac OS X

- Via Jyllands-Posten -

Ligesom i Windows er der i MAC OS X en indbygget opdaterings-funktion, denne henter automatisk opdateringer fra Apples servere. Det viser sig nu at Apple har glemt en funktion der undersøger om det rent faktisk er deres egen server brugerne henter fra. Det er derfor muligt med lidt simpel DNS-spoofing at omdirigere opdaterings-forespørgslen til en anden server, og derved installere ondskabsfulde programmer.





Gå til bund
Gravatar #1 - grav
10. jul. 2002 15:41
Doh ...
Gravatar #2 - Carth
10. jul. 2002 16:02
Det skal så lige siges at DNSen jo står inde i selve systemet. Og kan man ændre den, så kan man også en hel masse andet, og har egentlig ikke brug for at fuske med autop-updaten...
Gravatar #3 - Gnuster
10. jul. 2002 16:21
men det er desværre stadigt temmeligt let at få redelegeret folks domæner som fx apple.com så.. men du har da ret i at det ikke er en stor katastrofe.
Gravatar #4 - CableCat
10. jul. 2002 18:38

apple kan jo bare rettet det med en opdatering...
Gravatar #5 - Kyle's Mom
10. jul. 2002 19:57
Så kan de fanme lære det...

:)
Gravatar #6 - ghostcom97
11. jul. 2002 08:25
Lidt lamt at folk morer sig så meget over dette "alvorlige" exploit i Software Update. For hvad alle sites glemmer at fortælle, er at for at dette kan lade sig gøre i praksis er angiberen nød til at være på samme lokalnetværk som sine ofre. Altså han skal være på samme IP subnet/broadcast domain...

Så er der vist ikke mere sjov i den historie!!
;-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login