lunes, 14 de abril de 2008

Massive OS X problema de seguridad

Y Jay Allen
Liz Lawley hablando de
Un grave agujero de seguridad en OS X.









Dos vulnerabilidades han sido reportadas en Mac OS X, permitiendo que los sitios web malicioso poner en peligro un vulnerables
Sistema.

1) El problema es que la "ayuda" manejador de URI permite la ejecución de scripts arbitrarios locales (. Scpt) mediante el clásico
De directorio secuencia de caracteres usando "help: runscript".

2) Es posible, también en silencio lugar a archivos arbitrarios en una localización conocida, incluidos archivos script, en
El sistema de un usuario a través del "disco" manejador de URI.

Diversas variantes del manipulador URI de los factores de vulnerabilidad que se está debatiendo actualmente. Esto ha sido confirmado en
Macintosh OS X usando Safari 1.2.1 (v125.1) e Internet Explorer 5,2. Otros navegadores también puede ser utilizada como ataque
Vectores.

NOTA: La calificación se ha elevado a "Extremadamente críticas", porque los temas son muy fáciles de explotar y un gran
Número de exploits de trabajo están disponibles.

Incluso hay más detalles sobre
MacNN, pero
Si sólo desea arreglarlo, sugiere Liz:









Si, como yo, que sólo quieren saber cómo solucionar este rápido (ya que Apple parece que se ha conocido acerca de este desde febrero
Y no se ha fijado, no sería prudente esperar a que su parche), aquí está el enfoque de utilizar.

1. Descargue la herramienta gratuita
MoreInternet.

2. A partir de la imagen de disco, ejecute "prefpane instalar", que hará que la MoreInternet al panel de preferencias
En el panel de Preferencias del Sistema.

3. MoreInternet abrir el panel, y seleccione la ayuda: protocolo.

4. Cambio de la aplicación, pone en marcha desde el Visor de Ayuda (que ha de ejecutar la secuencia de comandos
Vulnerabilidad) de algo benigno. (He utilizado TextEdit.) Usé Ajedrez, que, a diferencia de TextEdit, me da una clara visual
Cue una página que trató de invocar la ayuda: protocolo.

5. Asegúrese de que va a trabajado por el miedo
Pero inofensivos example.UPDATE

: MacNN Apple es la presentación de informes que está tomando muy en serio este ", y es
"Investigando activamente este potencial problema de seguridad."

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)