Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 19.5.2004

Mac OS X:n aukot mahdollistavat koodin ajon paikallisesti

Tietoturvayhtiö Secunia ilmoitti kahdesta Mac OS X -käyttöjärjestelmässä piilevästä tietoturva-aukosta, jotka se on luokitellut erittäin vakaviksi. Ensimmäinen bugeista piilee Mac OS X:n ohjeselaimen URI -käsittelijässä ja se mahdollistaa paikallisten skriptien suorittamisen käyttäjän koneella.

Toinen aukko koskee levykuvien URI-käsittelijää ja mahdollistaa esimerkiksi haittaohjelman sijoittamisen kiintolevylle. Tällainen haittaohjelma voidaan helposti ajaa ohjeselaimen aukolla. Secunia kehottaa Safari-selaimen käyttäjiä laittamaan oletuksena päällä olevan automaattisen "turvallisten" tiedostojen ajon pois päältä.

AdminGZ, 19.5.2004 00:06. Lähde: Maccentral, Secunia, Macminute

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 14 uutta / 14 )
pistettä.
Näytä vain kommentit joilla on vähintään
Ei riitä
Anonyymi kommentoija, 19.5.2004 08:48:28		 Pisteet: 0
Tuo ei vielä auta, sillä aukko koskee ilmeisesti kaikkia selaimia. Oikea lääke löytyy Slashdotin kautta.
http://apple.slashdot.org/comments.pl?sid=107894&a...
Re: Ei riitä
Anonyymi kommentoija, 19.5.2004 09:25:22		 Pisteet: 0
Tuo ei vielä auta, sillä aukko koskee ilmeisesti kaikkia selaimia.
Eikä Safe Files -asetus vaikuta yhtään mitään, Secunia ei ole tutkinut asiaa loppuun asti jos ollenkaan (kopionut tiedot keskusteluryhmistä). Korjaussarja on täällä http://isophonic.net/

Aukko on oikeasti ensimmäinen todellinen uhka tavalliselle käyttäjälle.
Re: Ei riitä
Anonyymi kommentoija, 19.5.2004 12:18:00		 Pisteet: 0
Eikä Safe Files -asetus vaikuta yhtään mitään, Secunia ei ole tutkinut asiaa loppuun asti jos ollenkaan (kopionut tiedot keskusteluryhmistä). Korjaussarja on täällä http://isophonic.net/
Voiko tuohon kolmannen osapuolen paikkoon taas uskoa? Ei ainakaan minulle tule mieleen asentaa mitään hax0r viritystä joltain epämääräiseltä nettisivulta.

Onko uutisoinnissa tapahtunut muutos vai tuntuuko minusta vain siltä että näitä Mac OS X:n aukkoja ilmenee nykyään enemmän.

Sekkari tikittää Apple, paras juosta.
Re: Ei riitä
Anonyymi kommentoija, 19.5.2004 12:29:29		 Pisteet: 0
Eikä Safe Files -asetus vaikuta yhtään mitään, Secunia ei ole tutkinut asiaa loppuun asti jos ollenkaan (kopionut tiedot keskusteluryhmistä). Korjaussarja on täällä http://isophonic.net/
Voiko tuohon kolmannen osapuolen paikkoon taas uskoa? Ei ainakaan minulle tule mieleen asentaa mitään hax0r viritystä joltain epämääräiseltä nettisivulta.
Onko uutisoinnissa tapahtunut muutos vai tuntuuko minusta vain siltä että näitä Mac OS X:n aukkoja ilmenee nykyään enemmän.
Sekkari tikittää Apple, paras juosta.
No niin justiinsa. Jos tämä on ensimmäinen todella vakava aukko pariin vuoteen, niin heti ollaan syyllistämässä kaikki Applen tuotteet reikäisiksi. Saman verran siitä sinun Debianistasi löytyy vakavia aukkoja.
Re: Ei riitä
Anonyymi kommentoija, 19.5.2004 21:49:43		 Pisteet: 0
No niin justiinsa. Jos tämä on ensimmäinen todella vakava aukko pariin vuoteen, niin heti ollaan syyllistämässä kaikki Applen tuotteet reikäisiksi.
aivan. ja tämäkin reikä on hieman teoria-asteella. pc-saitit on jotenkin yliherkkiä uutisoimaan näitä vaivaisia macmatosia. jonkinasteista puolustelua ilmeisesti " ei meidän käyttis ainoa reikäjuusto ole"

sama se, suunta on nyt selvästi pois wintoosasta. olenkin aina ihmetellyt mitä ihmiset siinä näki, kaikkein hupaisinta oli nämä dos-miehet ja win3 -ukot - mac oli siihen aikaan noin kymmenen vuotta edellä... ehkä on noussut uusi sukupolvi joka valitsee yksinkertaisesti laatuperustein käyttiksensä, tähänastihan on istuttu juoksuhaudoissa jostain ihmeellisistä periaatteellisista syistä.
arzka Re: Ei riitä
arzka, 19.5.2004 14:50:51		 Pisteet: +1
Onko uutisoinnissa tapahtunut muutos vai tuntuuko minusta vain siltä että näitä Mac OS X:n aukkoja ilmenee nykyään enemmän.
Jännä tapa ilmaista asia, mutta periaatteessa kyllä. Siihen on ihan selkeä syykin - softaa täytyy käyttää jonkin aikaa, jotta sen toiminnasta ehtii etsiä sopivia reikiä, ja tämän jälkeen niitä täytyy vielä kokeilla löytääkseen todellisen sellaisen. Kaikki tämä vie aikaa. Lisähidastusta tulee vielä omppukoneiden harvinaisemmasta asemasta konemarkkinoilla. Miksi nähdä vaivaa murtautuakseen pieneen määrään koneita, kun on otollisempi, ja paljon laajemmalle levinnyt vaihtoehto murtokonteena? =) Sama tosin pätee vähän linuxiinkin. Jos sillä olisi samanlainen markkina-asema kuin Windowsilla tällä hetkellä, erilaisia ikäviä haittaohjelmia löytyisi varmasti kovasti enemmän.

En ota tässä sen pidemmälle kantaa mainittujen käyttiksien yleiseen tasoon. Olen tavallaan kuitenkin iloinen, että Mäkistä löytyy reikiä. En siksi, että tuntisin jotain sairasta tyydytystä siitä, vaan siksi, että en jaksa uskoa tuon kokoluokan projektin olevan täydellinen ja reiätön. Kyse on vaan siitä, ettei niitä ole löytynyt VIELÄ. Tämä taas tuntuu tuuduttavan osan mäkkikäyttäjistä valheelliseen turvallisuudentunteeseen, ja se on kaikkea muuta kuin hyvä.

Sama pätee Linux-käyttäjiin, ja kaikkiin muihinkin. Windows-käyttäjiltä illuusiot ovat jo karisseet, jos niitä on koskaan ollut, sen verran reikäinen tuo tuote on ollut =)

(ja sit odottelemaan kiukkuisia viestejä niin Mac-, Linux- kuin Windows-käyttäjiltä. Kaikkivihaamuaaa! :)
Re: Ei riitä
Anonyymi kommentoija, 19.5.2004 14:58:58		 Pisteet: +1
tavallaan kuitenkin iloinen, että Mäkistä löytyy reikiä. En siksi, >että tuntisin jotain sairasta tyydytystä siitä, vaan siksi, että en jaksa >uskoa tuon kokoluokan projektin olevan täydellinen ja reiätön.
On kumma, että kun (jos) Macistä löytyy reikä, niin siitä tehdään suuri uutinen jota karjutaan tiedoksi kaikille talon katoilta. Wintoosan aukot ohitetaan olankohautuksella (kyseessä lienee käyttiksen "ominaisuus"). En väitä, että Mac OS X olisi virheetön, se sisältää koodia mm. OpenStep ja FreeBSD -käyttöjärjestelmistä mutta mielestäni turvallisuustaso on kuintekin jo paketista asennettuna kertaluokkaa parempi kuin Wintoosa- tai Linux-käyttiksillä. Esim. root-käyttäjä on oletusarvoisesti disabloitu. Ja virusten määrä (siis Mac OS X:ssä toimivien) on yhä pyöreät nolla.
Re: Ei riitä
eXeonical, 19.5.2004 17:10:10		 Pisteet: 0
On kumma, että kun (jos) Macistä löytyy reikä, niin siitä tehdään suuri uutinen jota karjutaan tiedoksi kaikille talon katoilta. Wintoosan aukot ohitetaan olankohautuksella (kyseessä lienee käyttiksen "ominaisuus").
Tähän on hyvin yksinkertainen selitys: Kukaan ei usko että Windows olisi bugiton ja täydellinen ohjelmisto. Jotkut taas uskovat että OS X on.
Re: Ei riitä
Anonyymi kommentoija, 21.5.2004 10:22:32		 Pisteet: 0
Tähän on hyvin yksinkertainen selitys: Kukaan ei usko että Windows olisi bugiton ja täydellinen ohjelmisto. Jotkut taas uskovat että OS X on.
Niin, ja jotkut taas uskovat Linuxin olevan täydellinen korvike Wintoosalla. LOL....
Re: Ei riitä
Anonyymi kommentoija, 24.5.2004 09:05:18		 Pisteet: 0
Tähän on hyvin yksinkertainen selitys: Kukaan ei usko että Windows olisi bugiton ja täydellinen ohjelmisto. Jotkut taas uskovat että OS X on.
Ei tosin kukaan Mac-käyttäjä. Jos kuulet Mac-käyttäjän väittävän että OS X on bugiton ja reiätön, niin hän yrittää ärsyttää jotakuta Windows-miestä, joka ei ole tähän mennessä voinut väittää vastaankaan.
Jokaisessa käyttiksessä omat ongelmansa ja etunsa
Anonyymi kommentoija, 19.5.2004 18:43:15		 Pisteet: 0
Minä olen aina ajatellut, ettei täydellistä käyttistä olekaan. Kaikissa on omat vikansa ja tietoturvaongelmansa. Silti olen tyytyväinen niin Macosiin, Linuxiin kuin Windowsiin, vaikka oma suosikkini onkin Mac OS X. Se on helppo, toimiva ja kaunis.

Pasi Toivonen
Vantaa
Akiro Päivitys saatavilla
Akiro, 22.5.2004 14:41:48		 Pisteet: 0
Apple julkaisi juuri päivityksen tuolle HelpViewerin aukolle, eikun päivittelemään:

http://www.apple.com/support/downloads/securityupd...
Re: Päivitys saatavilla
Anonyymi kommentoija, 22.5.2004 15:24:12		 Pisteet: 0
Saisi joku hax0r group ruveta kunnolla tekemään viruksia Macceihin niin sais noi macci höyryäjät hiljaseks.. no ajan kysymys se vaan on.