dinar_007
24.04.2006, 14:59
Компания Apple изучает информацию о дырах в своих программных продуктах, обнародованную (http://www.security-protocols.com/advisory/sp-x21-advisory.txt) Томом Феррисом, независимым экспертом по вопросам сетевой безопасности.
Феррис, как сообщает (http://news.com.com/2100-1002_3-6063931.html) CNET News, нашёл в операционной системе Mac OS и сопутствующих приложениях семь уязвимостей. Некоторые из выявленных дыр теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольных деструктивных действий.
Ошибки, в частности, могут возникать при обработке операционной системой Mac OS сформированных особым образом графических файлов в форматах BMP, TIFF и GIF, а также при распаковке ZIP-архивов. Брешь в приложениях QuickTime и iTunes обеспечивает возможность проведения DoS-атак. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали (http://www.frsirt.com/english/advisories/2005/3012) эту дыру критически опасной. Кроме того, Том Феррис утверждает, что нашёл несколько дыр в браузере Apple Safari.
Как отмечают представители Apple, случаев практического использования уязвимостей пока зарегистрировано не было. Тем не менее, пользователям продуктов Apple рекомендуется не посещать сомнительные сайты в интернете, а также не открывать изображения и ZIP-архивы, полученные из неизвестных источников. В ближайшее время Apple выпустит патчи, устраняющие уязвимости.
compulenta.ru
Феррис, как сообщает (http://news.com.com/2100-1002_3-6063931.html) CNET News, нашёл в операционной системе Mac OS и сопутствующих приложениях семь уязвимостей. Некоторые из выявленных дыр теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольных деструктивных действий.
Ошибки, в частности, могут возникать при обработке операционной системой Mac OS сформированных особым образом графических файлов в форматах BMP, TIFF и GIF, а также при распаковке ZIP-архивов. Брешь в приложениях QuickTime и iTunes обеспечивает возможность проведения DoS-атак. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали (http://www.frsirt.com/english/advisories/2005/3012) эту дыру критически опасной. Кроме того, Том Феррис утверждает, что нашёл несколько дыр в браузере Apple Safari.
Как отмечают представители Apple, случаев практического использования уязвимостей пока зарегистрировано не было. Тем не менее, пользователям продуктов Apple рекомендуется не посещать сомнительные сайты в интернете, а также не открывать изображения и ZIP-архивы, полученные из неизвестных источников. В ближайшее время Apple выпустит патчи, устраняющие уязвимости.
compulenta.ru