|
||
|
Keskiviikko, 17.8.2005 Apple julkisti laajan korjaussarjan Mac OS X:lleApple on julkaissut Mac OS X -käyttöjärjestelmälle laajan tietoturvapäivityksen, joka korjaa yli 40 haavoittuvuutta. Vaikka haavoittuvuuksia oli lukumäärällisesti paljon, vain muutama niistä oli tietoturva-asiantuntijoiden arvion mukaan vakavia. Päivitys tekee korjauksia muun muuassa AppKit-, Bluetooth-, Kerberos-, Mail-, MySQL- OpenSSL- ja Safari -sovelluskomponentteihin.
Lue juttu oma, 17.8.2005 00:02. Lähde: News.com, Apple
|
|
|
Copyright © 1998-2007 - Coredump Oy. ISSN 1458-476X. |
||
olmari, 19.8.2005 02:08:56
Toiseksi että kuka sen aukon löytää, jos se on hyvin, niin hän raportoi valmistajalle että tällainen aukko on ja valmistaja tekee päivityksen. Jos aukon löytäjä on pahis, hän tekee sitä hyödyntävän softan joka mahdollisesti leviää eteenpäin.
Aukon vaarallisuustaso; saako aukon kautta kenties luettua vain käyttöjärjestelmän readme-tiedoston, vai kenties saada koko järjestelmä omaan hallintaansa tuosta vain.
Tuossapa ne tärkeimmät seikat. Tärkein ja helppo tapa olla mahdollisimman hyvin suojassa miltään aukolta on pitää käyttöjärjestelmä päivitettynä. Sama koskee ohjelmiakin. "Jäykempään" ympäristöön sitten tarvitaan palomuuria jne sekä osaava ATK-henkilöstö; Yrityksissä kun aina ei voida tuosta vain päivittää, koska päivitys saattaa hajottaa omien ohjelmien toimivuuden, täytyy ensin testata ja varmistaa, sitten vasta asennetaan, jos asennetaan. Toki palomuuri on hyvä olla olemassa muutenkin, jos ei muuten niin siihen väliin kun aukkoa hyödynnetään ja kunnes päivitys tulee, olettaen että hyökkäys tulee netistä päin, mikä tänäpäivänä on se isoin muoto. Kotona yleensä riittää ettei sisäänpäin päästetä lävitse turhia portteja, yritykset sitten käyttävät muuria myös työntekijöiden netin kontrollointiin.
Sitten on vielä se ihmismuuttuja otettava huomioon. aina kun löytyy tampioita, jotka lataavat mitä vain ja suorittavat mitä vain netistä. Näillä ihmisillä on hyvä olla muurit ja tutkat ja asetukset suhteellisen tiukalla, jotta edes jokin älähtää kun yrittävät suorittaa haitallista ohjelmaa. Toisaalta on ihmisiä, jotka 'hanskaavat' tällaiset jutut hyvin. Nämä ihmiset luultavasti höllentää viirustutkaa vähäsen ja etenkin ottavat Windows-maailmassa nämä "ylimääräiset" varoitukset pois, jotka jaksaa ilmoitella exe.tiedostojen vaarallisuudesta ennen tiedoston suorittamista jne.
kenu, 17.8.2005 04:16:32
http://secunia.com/advisories/16449/
Iskivät leiman Highly Critical päälle.
feenix, 17.8.2005 05:54:45
Näyttää aika pahalta paketilta sinänsä, varsinkin kun yhdessä rysäyksessä tuodaan korjaukset.
Pineapple, 17.8.2005 22:22:53
Näyttää aika pahalta paketilta sinänsä, varsinkin kun yhdessä rysäyksessä tuodaan korjaukset.
Piparkakku, 18.8.2005 00:24:19
Kommenttini yltävät +3-tasolle MS-vastaisen allekirjoitukseni takia <3
msim, 18.8.2005 00:44:40
stoppi, 18.8.2005 09:15:59
kenu, 21.8.2005 01:21:17
Jim0, 18.8.2005 07:48:47
alien, 18.8.2005 07:17:59
weicco, 18.8.2005 11:47:18
Jim0, 18.8.2005 12:52:14
sjuke, 18.8.2005 05:12:42
Näyttää aika pahalta paketilta sinänsä, varsinkin kun yhdessä rysäyksessä tuodaan korjaukset.
Eli ainakaan meikäläisen mielestä ei niinkään paha korjauspaketti, kun osan noista vioista on voinut jo aikaisemmin itse paikata.