Ohjelmien asentaminen onnistuu myös tavalliselta käyttäjältä. Samoin järjestelmäpäivitykset. Mutta asennettaessa ja päivitettäessä kysytään ylläpitäjäkäyttäjän tunnus ja salasana.
Näin siis useimmissa ohjelmissa. Muutamia sellaisiakin on tullut vastaan, jotka on pitänyt asentaa tai konfiguroida ylläpitäjäntunnuksella.
Kaikki ohjelmat, jotka asennetaan /Applications (Ohjelmat) -hakemistoon tulevat näkyvillä kaikille käyttäjille.
--Ari
Ensimmäinen OS X -virus?
-
tkt
- Viestit: 2505
- Liittynyt: 23.11.2004 klo 20.02
- Paikkakunta: Oulu
-
anttipantti
- Viestit: 12
- Liittynyt: 16.5.2005 klo 13.33
Re: Ensimmäinen OS X -virus?
olen kuullut huhuilua, jotta viimeisin tietosuojapäivitys olisi poistanut osasta koneita terminaalin ja konsolin?
itviikko netissä:
Hyökkääjä voi suorittaa komentoja
Saksalainen kaivoi esiin vakavan aukon Mac OS X:stä
Mac OS X -käyttöjärjestelmien viime viikon matolöydöt saavat jatkoa vakavasta haavoittuvuudesta, johon ei ole saatavilla korjausta. Hyökkääjä voi hyödyntää aukkoa automaattisesti www-sivun avulla. Haavoittuvuudelle on julkaistu myös hyödyntämismenetelmä.
Haavoittuvuuden löysi saksalainen Michael Lehn. Hän kertoi ongelmasta saksalaiselle Heise.de-verkkolehdelle.
Heise.de kertoi maanantaina, että hyökkääjä voi suorittaa komentoja käyttäjän koneessa, jos käyttäjä vierailee hyökkääjän www-sivulla. Hyökkääjä voi ujuttaa komentosarjansa zip-kansioon, josta Mac OS X suorittaa sen automaattisesti.
Tietoturvayhtiö Secunia julkaisi Lehnin laatimaan proof-of-concept- menetelmään perustuvan vaarattoman testin, jolla voi tarkistaa, onko oma järjestelmä haavoittuva. Yhtiön mukaan haavoittuvuus on vahvistettu Mac OS X:n 10.4.5 -versiosta.
Ongelma tiedostoassosiaatioissa
Safarin tapauksessa ongelma liittyy oletusasetukseen, jonka mukaan selain avaa automaattisesti turvalliseksi katsotut tiedostot oikealla sovelluksella. Turvallisia tiedostomuotoja ovat muun muassa kuva- ja videotiedostot.
Safari myös purkaa automaattisesti zip-pakatun kansion, jos kyseinen asetus on käytössä, mutta kysyy erikseen käyttäjältä lupaa komentosarjojen suorittamiseen.
Varsinainen ongelma johtuu Mac OS X:n tiedostoassosiaatioista. Jos komentosarja on nimetty esimerkiksi .jpg- tai .mov-tiedostoksi ja sijoitettu zip-kansioon, Mac OS X lisää itse kansioon metatietotiedoston, jonka perusteella järjestelmä avaa komentosarjan käyttöjärjestelmän komentokehotteessa riippumatta tiedostopäätteestä.
Haitallinen jpg-tiedosto sähköpostilla
Heise.de palasi aiheeseen tiistaina ja kertoi, että ongelma on laajempi kuin alunperin arvioitiin.
Hyökkääjä voi naamioida komentosarjan esimerkiksi jpg-tiedostoksi, jolloin Apple Mail -sähköpostiohjelma käyttää tiedostosta jpg-ikonia. Mac OS X avaa sen kuitenkin komentosarjana, jos käyttäjä klikkaa ikonia.
Tietoturvayhtiö Secunia on arvioinut haavoittuvuuden "äärimmäisen vakavaksi". CNET News.comin mukaan Apple on jo ryhtynyt laatimaan tietoturvapäivitystä.
Nettisivuilla toteutettavilta hyökkäyksiltä voi suojautua käyttämällä Firefox- tai Camino-selainta tai kieltämällä Safaria avaamasta luotettuja tiedostoja automaattisesti. Secunia kehottaa Mac OS X:n käyttäjiä olemaan avaamatta epäluotettavista lähteistä saatujen zip- kansioiden sisältämiä tiedostoja.
itviikko netissä:
Hyökkääjä voi suorittaa komentoja
Saksalainen kaivoi esiin vakavan aukon Mac OS X:stä
Mac OS X -käyttöjärjestelmien viime viikon matolöydöt saavat jatkoa vakavasta haavoittuvuudesta, johon ei ole saatavilla korjausta. Hyökkääjä voi hyödyntää aukkoa automaattisesti www-sivun avulla. Haavoittuvuudelle on julkaistu myös hyödyntämismenetelmä.
Haavoittuvuuden löysi saksalainen Michael Lehn. Hän kertoi ongelmasta saksalaiselle Heise.de-verkkolehdelle.
Heise.de kertoi maanantaina, että hyökkääjä voi suorittaa komentoja käyttäjän koneessa, jos käyttäjä vierailee hyökkääjän www-sivulla. Hyökkääjä voi ujuttaa komentosarjansa zip-kansioon, josta Mac OS X suorittaa sen automaattisesti.
Tietoturvayhtiö Secunia julkaisi Lehnin laatimaan proof-of-concept- menetelmään perustuvan vaarattoman testin, jolla voi tarkistaa, onko oma järjestelmä haavoittuva. Yhtiön mukaan haavoittuvuus on vahvistettu Mac OS X:n 10.4.5 -versiosta.
Ongelma tiedostoassosiaatioissa
Safarin tapauksessa ongelma liittyy oletusasetukseen, jonka mukaan selain avaa automaattisesti turvalliseksi katsotut tiedostot oikealla sovelluksella. Turvallisia tiedostomuotoja ovat muun muassa kuva- ja videotiedostot.
Safari myös purkaa automaattisesti zip-pakatun kansion, jos kyseinen asetus on käytössä, mutta kysyy erikseen käyttäjältä lupaa komentosarjojen suorittamiseen.
Varsinainen ongelma johtuu Mac OS X:n tiedostoassosiaatioista. Jos komentosarja on nimetty esimerkiksi .jpg- tai .mov-tiedostoksi ja sijoitettu zip-kansioon, Mac OS X lisää itse kansioon metatietotiedoston, jonka perusteella järjestelmä avaa komentosarjan käyttöjärjestelmän komentokehotteessa riippumatta tiedostopäätteestä.
Haitallinen jpg-tiedosto sähköpostilla
Heise.de palasi aiheeseen tiistaina ja kertoi, että ongelma on laajempi kuin alunperin arvioitiin.
Hyökkääjä voi naamioida komentosarjan esimerkiksi jpg-tiedostoksi, jolloin Apple Mail -sähköpostiohjelma käyttää tiedostosta jpg-ikonia. Mac OS X avaa sen kuitenkin komentosarjana, jos käyttäjä klikkaa ikonia.
Tietoturvayhtiö Secunia on arvioinut haavoittuvuuden "äärimmäisen vakavaksi". CNET News.comin mukaan Apple on jo ryhtynyt laatimaan tietoturvapäivitystä.
Nettisivuilla toteutettavilta hyökkäyksiltä voi suojautua käyttämällä Firefox- tai Camino-selainta tai kieltämällä Safaria avaamasta luotettuja tiedostoja automaattisesti. Secunia kehottaa Mac OS X:n käyttäjiä olemaan avaamatta epäluotettavista lähteistä saatujen zip- kansioiden sisältämiä tiedostoja.
-
MVi
- Viestit: 4994
- Liittynyt: 24.2.2004 klo 23.16
Re: Ensimmäinen OS X -virus?
Haavoittuvuudesta on oma kettinkinsä täällä:
hopeinenomena.net/ShowPost.aspx?PostID=167860
hopeinenomena.net/ShowPost.aspx?PostID=167860
Hopeinen Omena -tuotteet: http://hopeinenomena.net/shop
