Новости
Последние новости
Архив
RSS экспорт
Приглашаем авторов
Всегда требуются авторы статей и новостей
Магазин Apple
MacBook Air
MacBook Pro
Mac mini
iMac
Mac Pro
iPad
iPhone
iPod
Где купить
Сервис Apple
Про/Полиграфия
Каталог
Расходные материалы
Цифровые экспонирующие устройства
Цифровая цветопроба
Контрольно-измерительное оборудование
Адреса и контакты
НОВОСТИ
RSSВсе новости

Две новые уязвимости в Mac OS X

[среда, 12 декабря 2007 г, 10:50]

Давно известна страсть настоящих ученых к поиску редких, почти исчезающих видов, так что не вызывает удивления тот энтузиазм, с которым эксперты по безопасности из Heise Security охотятся на уцелевшие экземпляры уязвимостей в Mac OS X. Работа этих трудолюбивых энтузиастов выглядит почти безнадежной, но... "нет программ без ошибок, есть программы с необнаруженными ошибками".

Две новые уязвимости в Mac OS X
Две новые уязвимости в Mac OS X

На этот раз хакеры Heise Security выявили, что модуль mach_loader.c в последних версиях Mac OS X некорректно обрабатывает функцию load_threadstack, что приводит к краху системы при выполнении кода Mach-O. Таким образом, чтобы повесить систему не нужно даже иметь администраторских прав доступа, а нужно просто попасть за машину локально.

Другая уязвимость оказалась более серьезной, так как доступна и для удаленных пользователей, причем она затрагивает сервис VPN, от которого пользователи привыкли ждать повышенной безопасности. Оказалось, что отправляя правильно подобранные пакеты можно блокировать доступ удаленного компьютера в VPN-сеть.

Источник: Heise Security Добавил:
Комментарии, обсуждение