Szőnyegjavítás: jobb későn, mint soha

2008. június 20. 12:01 - Csizmazia Darab István [Rambo]

Korábban hírt adtunk Nitesh Dhanjani által felfedezett kritikus sebezhetőségről, ami az Apple Safari böngészőjében található. A kutató által csak szőnyegbombázásnak aposztrofált hibalehetőségek távoli kódfuttatást tettek lehetővé Windows környezetben, mégis az Apple nem tartotta fontosnak a javítást.



Amikor a kártevők jelentős része már böngészés közben próbál meg bejutni hozzánk, abszolút nem mindegy, hogy mennyire sebezhető egy kliens. És az sem mindegy, hogy a már felfedezett hibák mekkora időintervallum után kerülnek befoltozásra: addig ugyanis olyan, mintha egy nagy célkeresztet tetováltattunk volna a homlokunkra. Dhanjani megmutatta, hogyan lehet a hibát kihasználva teleszórni a felhasználó asztalát kéretlenül letöltött állományokkal.



Később aztán Aviv Raff pedig nyilvánosságra hozta azt a módszert, amellyel a Safari és az Internet Explorer együtt már tetszőleges kódot lehett futtatni az áldozat gépén, ami azért nem hangzott túl jól. Tiszta szívünkből féltettük azt a tíz embert, akik Windows alatt IE, FF vagy Opera helyett Safarit használnak ;-)



Most végre megtört a jég, és a tegnapi nap folyamán napvilágot láttak a javítások a 3.1.2 változatban. Azért azt érdemes megjegyezni, hogy az Apple részéről mind a kritikus hibákra kiadandó frissítések sebességén, mind pedig a problémás esetek kommunikációján lehetne még mit javítani.
5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr87530395

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.20. 14:53:45

Halihó!
Megnéztem, de itt minden rendbenlévőnek látszik :-O Vagy ez csak "vírus marketing" volt? ;-)

Inimma 2008.06.20. 14:59:19

Intellektuel, hol törték fel ezt szerinted?

Cigiző · http://cigi.blog.hu/ 2008.06.20. 16:26:21

Ja, ez csak czúnja virus marketing - mindenhová ezt a szöveget nyomja, le kell szedni, oszt'jónapot!
Nálam is jártak...

Karbonade · http://magyaropera.blog.hu 2008.06.20. 16:28:39

Szerintem ez csak kommentspam, illetve gerillamarketing magyar módra. Szánalmas.