February 23rd, 2006

default

Apple sucks:

Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе Mac OS X, которая позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует из-за ошибки при обработке метаданных расположения файла, хранимых в каталоге «__MACOSX» в ZIP-архивах. Злоумышленник может обманом заставить пользователя запустить злонамеренный файл и выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована автоматически посредством браузера Safari во время посещения злонамеренного сайта. Уязвима Mac OS X 10.4.5 с Safari 2.0.3 (417.8). Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется отключить опцию «Open safe files after downloading» в браузере Safari и не открывать недоверенные ZIP-архивы.

cnews.ru