В Mac OS X Leopard обнаружена серьезная уязвимость


В только что вышедшей MacOS X Leopard выявлена серьезная уязвимость во встроенном в систему файрволле. Мало того, что по умолчанию файрволл выключен, так вдобавок его включение все равно не спасет от возможного проникновения вредоносного трафика.

Как сообщает Heise-Security, его специалисты обнаружили, что при установке в файрволле режима "блокирование всех входящих соединений" ОС Leopard продолжает принимать соединения от сервера синхронизации времени, а в режиме "установки доступа для отдельных сервисов и приложений" файрволл остается открытым для произвольных сервисов, запускаемых пользователем - вне зависиомости от того, включены ли они в список разрешенных или нет.

Обе эти недоработки позволяют троянам открыть Mac OS X Leopard "черный ход", который будет доступен вне зависимости от настроек файрволла.


Автор: Softodrom.ru
Дата:
Yamamura
Yamamura, 01.11.2007 14:39
"Ситуация, сложившаяся вокруг надежности нового файрвола из стандартной поставки Mac OS X Leopard, выглядит беспрецедентно комичной: многочисленные дыры в новом файрволе... не позволяют сломать систему. Ситуацию выявили эксперты из авторитетной компании Heise Security, которые провели всестороннее т...
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > В Mac OS X Leopard обнаружена серьезная уязвимость
Все рубрики статей:
Топ-сегодня: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».