Sigurnosni propust u 200 aplikacija
- autor Krešimir Brebrić
- pon 23.8.2010
- 12:40
- 10 komentara
- comment
U verziji 9.1 iTunesa Apple je, između ostalog, ispravio opasan sigurnosni propust vezan uz "daljinsko binarno postavljanje" (Remote Binary Planting) koji je prijavila slovenska tvrtka Arcos.
Iako je i sam propust u iTunesu vrlo opasan, cijeloj prići dodatnu težinu dala su izvješća u kojima se tvrdi kako je istim propustom pogođeno i barem dvjestotinjak drugih aplikacija, uključujući i ljusku Windowsa (Windows shell).
Propust opisuje način na koji se mogu navesti iTunesi da učitaju DLL iz udaljenog dijeljenog mrežnog prostora za pohranu preko WebDAV-a navodeći korisnika na pokretanje medija s tog dijeljenog prostora. Prema tvrdnjama iz Arcosa, nije teško zamisliti socijalni inženjering kojim se vrlo lako može postići taj cilj.
No prema naknadnim sigurnosnim izvještajima, propust je vezan uz općenito loše ponašanje određenih aplikacija u Windowsima kada učitavaju datoteke s mrežnih dijeljenih diskova. Osim ljuske windowsa, drugih 200 aplikacija za sada nije imenovano, no istaknuto je kako se radi o širokom spektru softvera koji je pogođen ovim propustom, uključujući komercijalne i aplikacije temeljene na otvorenom izvornom kodu.
Također se ističe kako je problem u ponašanju aplikacija, tako da će se propust vjerojatno morati ispravljati zasebno u svakoj od njih.
Više informacija može se pronaći u izvještaju na stranicama The Registera.
zadnji komentari na forumu (10)
vezane vijesti
pon 23.8.2010
Jailbreak za PlayStation 3
Skupina hackera napravila je USB stick koji omogućuje "otključavanje" PS3 omogućujući instaliranje Linuxa i drugog softvera na Sonyjevu konzolu 21:28
Pripremite se za Mobility Day 2010
Za otprilike mjesec dana održava se Mobility Day, jednodnevna konferencija posvećena mobilnim rješenjima i platformama 19:44
Jeftiniji GeForce GTX 470
Nvidia spušta cijene svoje kartice iz gornjeg segmenta, koja sada postaje još veći konkurent popularnom Radeonu HD 5850 18:24
Kodak – do HD-a iz džepa
Iz Kodaka stiže nova minijaturna videokamera koja nudi snimanje u punoj HD rezoluciji, te 3-inčni ekran oshetljiv na dodir 17:19
Četvrta beta Firefoxa 4
Mozilla priprema izdavanje četvrte bete Internet preglednika Firefox 4, dok se finalna verzija očekuje u studenom ove godine 15:27
Asus Overclocker blizu završetku
Regionalno online natjecanje u overclockiranju bliži se kraju, a pobjednici svake zemlje idu na finale u Zagrebu 4. rujna 14:37
Panasonic upeterostručuje proizvodnju plazmi u Kini
Zbog iznimno velike potražnje, Panasonic je odlučio upeterostručiti proizvodne kapacitete u svojoj tvornici za proizvodnju plazma ekrana u Šangaju 13:11
Sigurnosni propust u 200 aplikacija
Sigurnosni propust u iTunesima koji su otkrili slovenski stručnjaci iz tvrtke Arcos pogađa i drugih dvjestotinjak aplikacija za Windowse 12:40
Tableti s webOS-om dogodine
Iz HP-a su još jednom potvrdili namjeru razvoja tableta s webOS-om, te su dali okvirno vrijeme lansiranja na tržište 11:13
Kraj podrške za 3DNow!
AMD u naredne generacije procesora više ne namjerava implementirati 3DNow! instrukcije, predstavljene još 1998. godine 08:40
Lady Gaga najpopularnija
Famecount.com je objavio statističke podatke prema kojima je Lady Gaga prestigla Britney Spears kao najpopularnija osobu na internetskim socijalnim mrežama 08:27
Bežično repliciranje portova iz Toshibe
Na europsko tržište uskoro bi trebao stići novi Toshibin bežični port replikator koji podržava bežične standarde USB i USB 2.0 06:10
tjedni pregled
Sigurnosni propust u 200 aplikacija
Windowsi su zavrseni samo nema najpametnijeg covjeka pa se tako natjecu hackeri i ovi iz microsofta i ovi sto rade antiviruse ovi nes zakrpaju dode neki treci i napravi opet novi virus i to sve ide u krug....
Sigurnosni propust u 200 aplikacija
Zato sam tu da učim od pametnijih......
Sigurnosni propust u 200 aplikacija
Sve si shvatio......