В Mac OS X Leopard обнаружена серьезная уязвимость


В только что вышедшей MacOS X Leopard выявлена серьезная уязвимость во встроенном в систему файрволле. Мало того, что по умолчанию файрволл выключен, так вдобавок его включение все равно не спасет от возможного проникновения вредоносного трафика.

Как сообщает Heise-Security, его специалисты обнаружили, что при установке в файрволле режима "блокирование всех входящих соединений" ОС Leopard продолжает принимать соединения от сервера синхронизации времени, а в режиме "установки доступа для отдельных сервисов и приложений" файрволл остается открытым для произвольных сервисов, запускаемых пользователем - вне зависиомости от того, включены ли они в список разрешенных или нет.

Обе эти недоработки позволяют троянам открыть Mac OS X Leopard "черный ход", который будет доступен вне зависимости от настроек файрволла.


Автор: Softodrom.ru
Дата:
Yamamura
Yamamura, 01.11.2007 14:39
"Ситуация, сложившаяся вокруг надежности нового файрвола из стандартной поставки Mac OS X Leopard, выглядит беспрецедентно комичной: многочисленные дыры в новом файрволе... не позволяют сломать систему. Ситуацию выявили эксперты из авторитетной компании Heise Security, которые провели всестороннее т...
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > В Mac OS X Leopard обнаружена серьезная уязвимость
Все рубрики статей:
Топ-сегодня: Безопасность
«Лаборатория Касперского» подвела вирусные и спам-итоги 2009 года
Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т.п.
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
В России введут «электронные паспорта гражданина» в 2012 году
Универсальная электронная карта будет вводиться по всей России со следующего года
Хакеры взломали сайт «Лаборатории Касперского»
Неизвестные хакеры опубликовали список таблиц баз данных ресурса, содержащих информацию о пользователях, кодах активации и найденных в продуктах ошибках
Новые статьи: Безопасность
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
«Яндекс» пригрозили взорвать дронами
Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей
МВД будет глушить сотовую связь в тюрьмах
Коллегия Министерства внутренних дел поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий
Apple исправила десятки ошибок в своих операционных системах
Apple выпустила серию обновлений для iOS, iPadOS и macOS, устранив в этих операционных системах десятки уязвимостей
В МВД появятся подразделения по борьбе с киберпреступностью
По данным Генпрокуратуры, каждое седьмое преступление в России совершается в сфере IT-технологий

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».