Zpět
06.08.2009 Apple opravuje chyby v Mac, ktorých hlavným spúšťačom sú súbory s obrázkom
V stredu 05. 08. 2008, spoločnosť Apple vydala patche, ktoré opravia 18 bezpečnostných dier v operačnom systéme Mac OS X. Zneužitie až siedmych z nich totiž umožní útočníkom nadiaľku prevziať úplnu kontrolu nad strojom, pričom ničnetušiaci užívateľ nemusí urobiť nič viac, ako len zobraziť takto "špeciálne upravený" obrázok. Za piatimi z "obrázkových" chýb stoja diery v Mac aplikácii ImageIO Framework a ďalšie dve má na svedomí ColorSync a jeho komponent, známy ako ImageRAW. Dané zraniteľnosti vytvárajú ideálne podmienky pre útočníkov, ktorí pomocou takto "prerobených" PNG, OpenEXR a RAW súborov nadiaľku spustia zákerne upravený kód. Ďalšie záplaty opravujú zraniteľnosti v OS X kernel, prihlasovacom okne a ostatných častiach operačného systému, ktorých zneužitie ma taktiež za následok spustenie ľubovoľne upraveného kódu. Posledná z chýb sa nachádza v komponente známom ako XQuery, ktorý obsahuje škodný kód a následne ho implementuje do dát, založných na XML štandardoch. Pred podobnou zraniteľnosťou v open-source XML knižniciach, ktorá postihuje enormné množstvo aplikácii, varovali fínsky výskumíci už minulú stredu, ale ešte dnes nie je jasné, či sú tieto chyby nejako prepojené. Opravné záplaty, ktoré prichádzajú ako časť OS X 10.5.8, tiež riešia chyby a problémy v MobileMe. Viac podrobností, ako aj konkrétne popisy a riešenia už však nájdete priamo na stránkach výrobcu-dra-
AKTUÁLNÍ ZPRÁVY:
05.02.2012 Šifrování komunikace satelitních telefonu prolomeno
29.01.2012 Spoločnosť Symantec varuje zákazníkov pred použitím vlastného produktu
29.01.2012 Zraniteľnosť v zariadeniach Cisco IronPort
23.01.2012 Oprava bezpečnostnej chyby v OpenSSL obsahuje kritickú zraniteľnosť
07.01.2012 Zranitelnost v zabezpečení většiny wifi routerů
26.11.2011 Zneužití telefonu k odezírání textu psaného na PC
21.11.2011 Anonymní internetový "hippíci" broja proti Adobe Flash Player Plugin
21.11.2011 Vážne pochybenia v zabezpečení RealPlayer
21.11.2011 Havárie serverů BIND 9
04.11.2011 Ze služby Facebook ukradena data
