В только что вышедшей MacOS X Leopard выявлена серьезная уязвимость во встроенном в систему файрволле. Мало того, что по умолчанию файрволл выключен, так вдобавок его включение все равно не спасет от возможного проникновения вредоносного трафика.
Как сообщает Heise-Security, его специалисты обнаружили, что при установке в файрволле режима "блокирование всех входящих соединений" ОС Leopard продолжает принимать соединения от сервера синхронизации времени, а в режиме "установки доступа для отдельных сервисов и приложений" файрволл остается открытым для произвольных сервисов, запускаемых пользователем - вне зависиомости от того, включены ли они в список разрешенных или нет.
Обе эти недоработки позволяют троянам открыть Mac OS X Leopard "черный ход", который будет доступен вне зависимости от настроек файрволла.
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
По данным Microsoft, хакерская группа Nobelium, которую в США связывают с российской Службой внешней разведки, за четыре месяца совершила почти 23 тыс. новых кибератак
В аккаунте с ником @donaldjtrump хакеры разместили изображения свиней и нецензурные заявления, а также интересовались местонахождением бывшей первой леди
По данным Microsoft, хакерская группа Nobelium, которую в США связывают с российской Службой внешней разведки, за четыре месяца совершила почти 23 тыс. новых кибератак
"Ситуация, сложившаяся вокруг надежности нового файрвола из стандартной поставки Mac OS X Leopard, выглядит беспрецедентно комичной: многочисленные дыры в новом файрволе... не позволяют сломать систему. Ситуацию выявили эксперты из авторитетной компании Heise Security, которые провели всестороннее т...
