В Mac OS X обнаружено сразу несколько уязвимостей
Дата: 28.04.2006Источник: Klerk.ru
В операционной системе Apple Mac OS X обнаружено сразу несколько уязвимостей, через которые возможны DoS-атаки и даже удаленное выполнение произвольного кода. «Критические» уязвимости найдены в браузере Safari.
Об уязвимостях сообщил исследователь Том Феррис в блоге Security-Protocols, затем их исследовали специалисты Secunia, и некоторым присвоили класс «высоко критическая». Феррис снабдил описание концептуальным эксплоитом.
Так, посетитель вредоносного сайта может стать жертвой выполнения произвольного кода, если хакер разместит на странице специально созданные тэги HTML или изображение формата GIF с нестандартным заголовком, или загрузит ZIP-архив также с нестандартным заголовком, ошибка в котором произойдет при распаковке.
Пока исправления не появились, Secunia советует не посещать при помощи Safari сомнительные сайты и не пытаться открыть на них ZIP-архивы или изображения в формате GIF.
С ростом доли Mac OS X на рынке, ее надежность будет понижаться, поскольку система начнет привлекать к себе всё больше и больше хакеров. В этом году Apple выпустила уже три обновления безопасности, в которых закрыла 20 уязвимостей, а также дополнительное «улучшение безопасности» для борьбы с первым вирусом под Mac OS X, «Leap.A»
Добавить комментарий |
Всего 0 комментариев |