Apple łata dziury

Apple łata dziury

Grzegorz Niemirowski
19.02.2007 05:02

Apple wydało cztery poprawki usuwające luki w systemieoperacyjnym Mac OS X oraz aplikacji iChat. Dwie z luk umożliwiaływykonanie dowolnego kodu przez atakującego. Jedna z dwóch najgroźniejszych luk dotyczyła znajdującej się w MacOS X i Mac OS X Server 10.4.8 funkcji Finder i umożliwiała zdalnewykonanie kodu dzięki przepełnieniu bufora. Przepełnienie byłomożliwe ze względu na sposób w jaki Finder obsługuje nazwywoluminów. Przeprowadzenie ataku wymagało odpowiedniegospreparowania obrazu dysku. W iChat naprawiono dwa błędy. Jeden z nich polegał na niewłaściwejobsłudze adresów URL komunikatora AIM. Odpowiedni URL mógł zawiesićiChat lub spowodować jego zainfekowanie. Drugi błąd umożliwiałzawieszenie aplikacji przez atakującego znajdującego się w tejsamej sieci lokalnej. Dotyczył obsługi wskaźnika w kodzieodpowiedzialnym za wiadomości iChat Bonjour. Czwarta dziura występowała w procesie UserNotificationCenter iumożliwiała atakującemu znajdującemu się w tej samej sieci lokalnejna nadpisywanie lub modyfikację plików na komputerze ofiary.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (26)