Torstai, 23.2.2006

Macintoshissa lisää tietoturvaongelmia

Tietokoneasiantuntijat varoittavat vakavasta tietoturva-aukosta Macintoshin tavassa käsitellä netistä ladattavia tiedostoja. Aukko voi avata takaoven Macintoshiin, mikäli koneen käyttäjä lataa varomattomasti tiedostoja epäluotettavilta sivustoilta. Teknisesti ongelma ei ole kovin monimutkainen, sillä se johtuu Macintoshin tavasta käsitellä tiedostoja niiden päätteiden mukaan. Esimerkiksi jpg-päätteisille tiedostoille se antaa kuvatiedoston kuvakkeen, vaikkakin kyseessä voi olla jokin aivan muu kuin kuvatiedosto. Yhtään tätä menetelmää hyödyntävää virusta ei ole vielä löydetty, mutta sellaisen tekeminen ei ole kovin monimutkaista. Apple työstää parhaillaan korjauspäivitystä ongelman poistamiseksi.

Lue juttu K2, 23.2.2006 00:05. Lähde: BBC

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 9 uutta / 9 )

pistettä. Näytä vain kommentit joilla on vähintään

	Tarkoittaako.. msim, 23.2.2006 00:37:36	Pisteet: 0

..tämä sitä että kaikki OS X:n versiot ovat haavoittuvaisia? Mä olen siinä käsityksessä, että Apple on tähän asti paikannut vain uusimpia (tällä hetkellä Tiikeri) versioitaan. Kertokaa jos olen väärässä.

Tekeekö Apple tässä tapauksessa poikkeuksen?

	Re: Tarkoittaako.. daimoni, 23.2.2006 09:44:26	Pisteet: 0

Kertokaa jos olen väärässä.

Olet väärässä :)

"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija

	Re: Tarkoittaako.. Roadstar, 23.2.2006 07:02:28	Pisteet: 0

Kyllä Pantterikin on edelleen päivityksissä mukana. Kuten osoitteesta http://docs.info.apple.com/article.html?artnum=617... löytyvästä listasta näkyy, viimeisin Security Update -paketti tuli sekä Pantterille että Tiikerille.

	... arashi, 23.2.2006 01:58:39	Pisteet: 0

Esimerkiksi jpg-päätteisille tiedostoille se antaa kuvatiedoston kuvakkeen, vaikkakin kyseessä voi olla jokin aivan muu kuin kuvatiedosto.

jep, aika omalaatuinen tapahan tuo, ei tapahdu missään muussa käyttöjärjestelmässä.... eli ongelma on siis että käyttöjärjestelmä ajaa ohjelman yhä ohjelmana vaikka sillä olisi .jpg pääte ja se saisi jpg ikonin, ei niinkään se että käyttöjärjestelmä käsittelisi sen kokonaan vääränä tiedostotyyppinä. os x taitaa kyllä varoittaa aina ohjelmaa ensimmäisen kerran ajettaessa, tosi eipä se estä ketään hyväksymästä. ja saahan siihen ohjelmaansa asetettua ihan minkä ikonin haluaa jos se ikoni on ainoa asia mitä käyttäjät tuijottavat... applen kannattaisi varmaan taas ignorata tiedostopäätteet kokonaan ja luottaa vain metadataan, nykyinen risteytys ei ainakaan tämän perusteella vaikuta parhaiten toteutetulta.

	Re: ... daimoni, 23.2.2006 09:42:42	Pisteet: 0

Tarkalleenhan OS X ei aja yhtään mitään ellei ohjelmalla ole .app päätettä.

Totta on että finder tämän oletuksena piilottaa. Tämän asetuksen saa päälle pois Finder > Preferences > Advanced > Show all file extensions.

Klikessa tämän ominaisuuden päälle ja yrittämällä muuttaa jonkun sovelluksen .app päätettä joksikin muuksi, Finder varoittaa:
Are you sure you want to remove extension ".app"? If you make this change, your application may appear as folder.

Eli lääkkeenä toimii sama kuin Windows-maailmassakin eli tiedostopäätteet näkyviin! :P

"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija

	Re: ... stoppi, 23.2.2006 10:26:40	Pisteet: 0

...

Itse asiassa OS X ajaa varoittelematta esim. shell-skriptejä, oli niiden pääte mikä hyvänsä.

Ja jos et usko, kokeile seuraavaa kaavaa:
- Kirjoita Shell-skripti
- Anna sille ajo-oikeudet
- Määritä se aina avautumaan ohjelmalla "pääte" tai "terminal" finderissä.
- Nimeä haluamallasi tavalla, esim. kuva.jpg -> ikoni muuttuu
- tuplaklikkaa "kuvaa".

Mielestäni tuo on vakava haavoittuvuus, johon pitäisi tulla korjaus äkkiä. Tai itseasiassa tuosta pitäisi poistaa tuo tiedostopäätteen mukaan vaihtuva ikoni.

	Re: ... daimoni, 23.2.2006 13:43:50	Pisteet: 0

- Määritä se aina avautumaan ohjelmalla "pääte" tai "terminal" finderissä.

Entäpä... jos en määritä. Tuohan olisi suoraansanoen *Tyhmää*.

Mutta todellakaan omin päin OS X ei tämmöistä tee, käyttäjän tarvii itse tuo määrittää, kertomallasi tavalla.

"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija

	Re: ... stoppi, 23.2.2006 14:20:41	Pisteet: 0

Entäpä... jos en määritä. Tuohan olisi suoraansanoen *Tyhmää*. Mutta todellakaan omin päin OS X ei tämmöistä tee, käyttäjän tarvii itse tuo määrittää, kertomallasi tavalla.

... Mutta entäpä, jos joku ilkeämielinen viruskirjoittaja on määrittänyt sen jo valmiiksi ennen kuin lähtettää tiedoston sinulle... vaikkapa zip-pakattuna, jolloin ainakin metadata säilyy, ja tiedosto avautuu sillä ohjelmalla millä sen tekijä niin on halunnut.

tottakai se on tyhmää tehdä "viruksia" omalle koneelle, tarkoitus oli vain demota kuinka tuollaisia tehdään.

	Re: ... boffa, 23.2.2006 20:25:59	Pisteet: 0

Mielestäni tuo on vakava haavoittuvuus, johon pitäisi tulla korjaus äkkiä. Tai itseasiassa tuosta pitäisi poistaa tuo tiedostopäätteen mukaan vaihtuva ikoni.

Voihan Apple sen poistaa, mutta mikä estää minua kirjoittamasta tappajavirusta ja muuttamasta käsin sen ikonin näyttämään vaikkapa jpg-tiedostolta? Tämän olisi voinut tehdä jo System 7:lla 15 vuotta sitten. Se, että Safari luulee tällaista oikeaksi kuvaksi on virhe, mutta se ei johdu käyttiksestä.

Macintoshissa lisää tietoturvaongelmia

Internet Explorerista löytyi kolme tietoturvareikää

Microsoft maksaa Operalle 12,75 miljoonaa dollaria

Norton Anti-Viruksessa haavoittuvuus

Internet Explorerista löytynyt jälleen tietoturvareikä

PGP -salausohjelmistosta löytyi tietoturva-aukko