r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w Mail znów groźna

Strona główna Aktualności

Okazało się, że luka w programie pocztowym Mail zawartym w Mac OS X, która została załatana w marcu 2006 roku, znowu jest groźna.

Dziura umożliwia przemycenie kodu wykonywalnego pod przykrywką pliku JPEG. Wykorzystywany jest mechanizm dodatkowych strumieni danych obecny w systemie plików HFS+ i występujący też w NTFS. Dzięki niemu można razem z plikiem zapisać dodatkowe informacje, np. informujące za pomocą której aplikacji dany plik ma zostać otworzony. Ponieważ dodatkowe strumienie danych są dostępne tylko w niektórych systemach plików, z reguły nie są przesyłane przez aplikacje internetowe. Apple stworzyło jednak swój typ MIME o nazwie AppleDouble, który pozwala przesłać także strumienie. Odkryto, że można tak spreparować wiadomość e-mail, że zapisany w niej załącznik będzie miał rozszerzenie .jpg i wyświetlona będzie dla niego ikonka pliku JPEG, ale zostanie wykonany jako skrypt shellowy.

Gdy w ubiegłym roku wprowadzono poprawkę, system Tiger ostrzegał użytkownika, że ma do czynienia z plikiem wykonywalnym. W jakiś jednak sposób poprawka ta nie trafiła do Leoparda i dziura znów jest groźna. Tutaj można przetestować podatność swojego Mac OS X.

Apple na razie nie wydało oświadczenia ze względu na przerwę związaną z Dniem Dziękczynienia.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.