BUDDKA (buddka) wrote,
BUDDKA
buddka

Apple sucks:

Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе Mac OS X, которая позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует из-за ошибки при обработке метаданных расположения файла, хранимых в каталоге «__MACOSX» в ZIP-архивах. Злоумышленник может обманом заставить пользователя запустить злонамеренный файл и выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована автоматически посредством браузера Safari во время посещения злонамеренного сайта. Уязвима Mac OS X 10.4.5 с Safari 2.0.3 (417.8). Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется отключить опцию «Open safe files after downloading» в браузере Safari и не открывать недоверенные ZIP-архивы.

cnews.ru

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments