int20h Skrevet 4. juli 2006 Del Skrevet 4. juli 2006 Få dager etter at Apple tettet hull i Mac OS X, rapporteres det at en trojansk hest kan utnytte et av hullene. Les mer Lenke til kommentar
iMono Skrevet 4. juli 2006 Del Skrevet 4. juli 2006 Større popularitet for produktet = større mulighet for å bli utnyttet av en ondsinnet tredjepart. Lenke til kommentar
MCDr Skrevet 4. juli 2006 Del Skrevet 4. juli 2006 Større popularitet for produktet = større mulighet for å bli utnyttet av en ondsinnet tredjepart. 6433211[/snapback] Ikke nødvendigvis. Er mye mer enn antall brukere som har innvirkning på dette. Vil vel heller si jo flere virus og trojanske hester som finnes jo større er muligheten til å bli utnyttet av ondsinnet tredjepart. Lenke til kommentar
efikkan Skrevet 4. juli 2006 Del Skrevet 4. juli 2006 Dette høres litt verre ut enn det første "viruset" til Mac OS X som måtte spørre om root-tilgang. Større popularitet for produktet = større mulighet for å bli utnyttet av en ondsinnet tredjepart. 6433211[/snapback] Hvilken kompetanse brukergruppen har har også en god del å si. Og så er det noen systemer som er mer sårbare enn andre... Lenke til kommentar
dios Skrevet 4. juli 2006 Del Skrevet 4. juli 2006 Dette høres litt verre ut enn det første "viruset" til Mac OS X som måtte spørre om root-tilgang. Så fryktelig mye verre er det jo ikke: In order to exploit LaunchD the attacker must execute the command: launchctl load [MALICIOUS FILE NAME] I forrige omgang ble det jo spekulert på om det var antivirus-produsentene som forsøkte å profitere på at MacOS igjen var i ferd med å bli populært. Det er fristende å låne sin støtte til denne spekulasjonen. Det som kan være bekymringsverdig, er om dette kombineres med et sikkerhetshull som lar annen programvare utføre kommandoer på vegne av brukeren. Slike har jo vært å finne i bl.a. Firefox og Safari. Problemet er nok dessverre reelt, og det krever jo bare litt oppfinnsomhet blant de ondsinnete der ute før vi har noe som kan utnytte ikke-oppdaterte systemer. Det som er verre, er at Apple har vist dårlig vilje og evne til å rette sikkerhetshull innen rimelig tid, noe som gir angripere god tid til å forberede programvare. Rådene til Symantec nederst på siden er en blanding av OK tips og skivebom for dette tilfellet. De hjelper dessverre ingen ting dersom man f.eks. besøker et web-forum som har fått utnyttet et sikkerhetshull, og som dermed leverer filer som igjen utnytter sikkerhetshull i Firefox/Safari/Opera/osv., som igjen legger ut en skummel plist-fil og kjører launchctl for deg. Trøsten får være at tilsvarende problemer har eksistert for de fleste operativsystemer, og at det fortsatt er Windows-systemer som oftest er mål for slike angrep. Det er bare så utrolig mye enklere å finne noen titusener usikre Windows-maskiner. Enn så lenge. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå