Mac hacknut: nová a doplňující fakta

Ve včerejší krátké zprávě s názvem Mac nadvakrát úspěšně hacknut jsme vás informovali o úspěšném pokusu o proniknutí do počítače MacBook Pro, který byl vybaven systémem Mac OS X Tiger a všemi dostupnými záplatami. Kromě toho měli útočníci k dispozici bezdrátový přístup a (po zmírnění požadavků) možnost zaslat e-mail s URL. Na tomto blogu se po útoku objevily upřesňující informace, které uvádějí na pravou míru některá fakta:

  • základem celého útoku je chyba ve zpracování Javy v prostředí Apple QuickTime,
  • jakmile je QuickTime nainstalován, může být útok veden skrze libovolný prohlížeč s aktivanou Javou,
  • zmiňovaný zranitelný kód je standardní součástí Mac OS X, avšak populární také na platformě Windows, tudíž postihuje také tyto uživatele,
  • na platformě MacIntel byla zranitelnost potvrzena při zneužití prostřednictvím prohlížečů Firefox a Safari,
  • na platformě Windows je zranitelnost podle předpokladů zneužitelná prostřednictvím Firefoxu, samozřejmě pokud je QuickTime nainstalován,
  • prozatímní ochrana před zranitelností spočívá ve vypnutí zpracování Javy ve webovém prohlížeči.

Souhrnné informace se včera objevily také na stránkách renomovaného bezpečnostního serveru Secunia, kde zranitelnost získala hodnocení „vysoce kritická“. Myslíte si, že jsou analýzy a debaty kolem diskutovaného hacku oprávněné a hrozí větší nebezpečí, nebo jde jen o přespříliš nafouknutou šťavnatou bublinu?

Diskuze (21) Další článek: Radeon HD 2900 XT: první výsledky herních testů

Témata článku: , , , , , , , , , , , ,