Mac hacknut: nová a doplňující fakta

Mac hacknut: nová a doplňující fakta

Ve včerejší krátké zprávě s názvem Mac nadvakrát úspěšně hacknut jsme vás informovali o úspěšném pokusu o proniknutí do počítače MacBook Pro, který byl vybaven systémem Mac OS X Tiger a všemi dostupnými záplatami. Kromě toho měli útočníci k dispozici bezdrátový přístup a (po zmírnění požadavků) možnost zaslat e-mail s URL. Na tomto blogu se po útoku objevily upřesňující informace, které uvádějí na pravou míru některá fakta:

  • základem celého útoku je chyba ve zpracování Javy v prostředí Apple QuickTime,
  • jakmile je QuickTime nainstalován, může být útok veden skrze libovolný prohlížeč s aktivanou Javou,
  • zmiňovaný zranitelný kód je standardní součástí Mac OS X, avšak populární také na platformě Windows, tudíž postihuje také tyto uživatele,
  • na platformě MacIntel byla zranitelnost potvrzena při zneužití prostřednictvím prohlížečů Firefox a Safari,
  • na platformě Windows je zranitelnost podle předpokladů zneužitelná prostřednictvím Firefoxu, samozřejmě pokud je QuickTime nainstalován,
  • prozatímní ochrana před zranitelností spočívá ve vypnutí zpracování Javy ve webovém prohlížeči.

Souhrnné informace se včera objevily také na stránkách renomovaného bezpečnostního serveru Secunia, kde zranitelnost získala hodnocení „vysoce kritická“. Myslíte si, že jsou analýzy a debaty kolem diskutovaného hacku oprávněné a hrozí větší nebezpečí, nebo jde jen o přespříliš nafouknutou šťavnatou bublinu?

Témata článku: Apple, Windows, Doplňky do prohlížeče, QuickTime

21 komentářů

Nejnovější komentáře

  • IXOXI 26. 4. 2007 18:16:06
    Nebo třeba VLC a je po problému.
  • akcie 26. 4. 2007 17:50:35
    i přesto dnes akcie apple zhodnotili o 4% a jsou už za 100$. Jen tak...
  • Macek 26. 4. 2007 10:33:45
    Acha! Takže QT je něco jako IE ve Woknech? Taky umí všechno, systém na něm...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky