Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Még egy kis Leopard

2009.09.03. 09:01 | buherator | 1 komment

A Mac Security Blog arra hívja fel a figyelmet, hogy az új Snow Leopard egy meglehetősen régi Flash Player verzióval (10.0.23.1) kerül terjesztésre, melyben jónéhány veszélyes sebezhetőséget találtak az elmúlt hónapok folyamán. Az új operációs rendszer telepítésekor a lejátszó akkor is lebutul, ha előzőleg becsületesen frissítettük azt. Az Apple azt ajánlja, hogy a Snow Leopard felhasználók kézzel frissítsenek a legújabb verzióra, amilyen gyorsan csak lehet.

A gonosztevőket ugyanis sem a kernel-szintű védelmi intézkedések, sem a híres-neves beépített kártevőírtó nem állítaná meg. Utóbbiról kiváló elemzés jelent meg szintén a Mac Security Blog jóvoltából, melynek összefoglalója a következőt írja:

Látható, hogy az Apple erősen korlátozott anti-malware funkcionalitást adott a Snow Leopardhoz. A mechanizmus csak bizonyos alkalmazásokból érkező fájlokat vizsgál, azokat is csak két fajta trójaira, ráadásul ezek általunk tesztelt, aktuális variánsait meg sem találja. Nem tudja kijavítani a fájlokat, vagy megvizsgálni a Mac-edet meglévő fertőzések után kutatva. Nem képes érzékelni a meta-csomagokban érkező kártevőket, így pofonegyszerűvé téve az Apple védelmét megkerülni képes rosszindulató szoftverek terjesztését. Nem képes hálózati meghajtókat vizsgálni, és a cserélhető adathordozókról érkező fertőzött fájlokat sem érzékeli. Rövden az Apple Snow Leopardjának anti-malware funkciója legfeljebb a Mac felhasználók számára nyújtandó védelem teljes hiánya miatt figyelemreméltó.

Hogy ne csak fikázzak (bár ez a havasimacsek azt hiszem megérett rá): Érdemes egy kis figyelmet szentelni a most bevezetett OpenCL API-nak, amely arra hivatott, hogy leegyszerűsítse nagy számítási kapacitást igénylő, jól párhuzamosítható, C nyelven írt programjaink GPU-n történő futtatását, illetve az arra történő optimalizációt. 

Címkék: apple malware opencl flash player

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mns171717 2009.09.12. 19:46:22

Eddig minden problema nelkul tudtam az mtv.hu/videotar filmjeit nezni az uj iMac computeremen. Miota telepitettem a Snow Leopardot, azota egyetlen film sem jon be. Tud valaki segiteni? Nagyon koszonom!