W ciągu ostatnich dni w prasie pojawiły się doniesienia o robaku oraz o kodzie proof of concept przeznaczonym na platformę Mac OS X. Teraz specjaliści ostrzegają przed niezwykle groźną luką w systemie Apple.
Usterka dotyczy sposobu, w jaki system Mac OS X 10.4 obsługuje archiwa ZIP. Jeśli tylko dane archiwum zostanie przez system uznane za bezpieczne, to może zostać automatycznie otworzone, co daje okazję do zainstalowania oprogramowania szpiegowskiego albo rootkita bez wiedzy użytkownika.
Atak może nastąpić przez zainfekowane archiwum ZIP, albo nawet przez odpowiednio przygotowaną stronę internetową. Nie wymaga żadnej interakcji z użytkownikiem. Co ciekawe, w starszych wersjach systemu zagrożenie jest mniejsze, bo użytkownik zostanie poproszony o zgodę na uruchomienie aplikacji zawartej w archiwum.
Secunia oceniła lukę jako wysoce krytyczną. Wcześniej specjaliści z Secunia sądzili, że zagrożenia da się uniknąć wyłączając funkcję automatycznego uruchamiania aplikacji w przeglądarce Safari. Potem jednak specjaliści z SANS Internet Storm Center udowodnili, że ten zabieg nie wystarcza.
Na niemieckiej stronie Heise.de pojawiła się demonstracja tego, w jaki sposób można wykorzystać lukę posługując się e-mailem. Zazwyczaj takie dane o usterce nie są publikowane zanim producent nie udostępni łatki.
Apple twierdzi, że pracuje nad poprawką, ale nie udzieliło szerszych komentarzy. Do czasu udostępnienia aktualizacji zaleca się przeniesienie aplikacji Terminal do innego katalogu oraz unikanie otwierania plików pochodzących z nieznanych źródeł.
Od zeszłego tygodnia da się zauważyć, że eksperci w sprawach bezpieczeństwa bardziej niż dotąd interesują się platformą Apple. Zaledwie w piątek informowaliśmy o złośliwym kodzie atakującym system Mac OS X. W tym czasie pojawił się także kod typu proof-of-concept o nazwie Inqtana-B. Pierwszy robak nie był szczególnie szkodliwy. Ten drugi powstał jedynie w celach badawczych i nie wyszedł "na wolność", jednak częstotliwość, z jaką kody te zaczęły się pojawiać jest dla ekspertów zastanawiająca.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...