Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС > Mac Os X

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 23.02.2007, 17:00   #1
Неактивный пользователь
 
Аватар для P.O.D
 
Пол:Мужской
Регистрация: 15.12.2006
Адрес: Москва
Сообщений: 53
Репутация: 21
По умолчанию НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Это тема создана для поддержки масюзеров!
Обсуждение новостей безопасности*и уязвимости Mac Os!
Просьба писать важные вещи касающиеся данной темы!
Соберём папочку информации


Добавлено через 8 минут
Уязвимость при обработке PICT изображений в Apple QuickDraw
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в Apple QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT изображения аварийно завершить работу приложения.
Ссылка
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Добавлено через 43 минуты
Уязвимости в Mac OS X
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе, удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в Finder. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Ошибка разыменования нулевого указателя обнаружена в iChat Bonjour. Злоумышленник может аварийно завершить работу приложения.
Уязвимость форматной строки обнаружена при обработке AIM URL в iChat. Удаленный пользователь может с помощью специально сформированного AIM URLв выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в UserNotificationCenter, которая может позволить локальному пользователю повысить свои привилегии на системе.
Ошибка высокая!
__________________
ВСЕ БУДЕТ ХОРОШО И ДАЖЕ ЛУЧШЕ

Последний раз редактировалось P.O.D; 23.02.2007 в 17:44.. Причина: Добавлено сообщение
P.O.D вне форума
 
Ответить с цитированием Вверх


Реклама: таблички на розетки 220 стандартстол металлический разделочный30 секунд до марса концерт 2018 городасклад для хранения вещей вднхбесплатная диогностика линз


Старый 23.02.2007, 19:11   #2
P.O.D
Неактивный пользователь
 
Аватар для P.O.D
 
Пол:Мужской
Регистрация: 15.12.2006
Адрес: Москва
Сообщений: 53
Репутация: 21
Cool Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Уязвимость при обработке WMV файлов в Flip4Mac
Уязвимость существует из-за ошибки при обработке WMV файлов. Удаленный пользователь может с помощью специально сформированного WMV файла с специально сформированным размером поля "ASF_File_Properties_Object" вызвать повреждение памяти и выполнить произвольный код на целевой системе.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Ссылки:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
ВСЕ БУДЕТ ХОРОШО И ДАЖЕ ЛУЧШЕ
P.O.D вне форума
 
Ответить с цитированием Вверх
Старый 24.02.2007, 02:15   #3
Archiby
Постоялец
 
Аватар для Archiby
 
Пол:Мужской
Регистрация: 09.02.2006
Сообщений: 368
Репутация: 492
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

давай каждый пост - новое сообщение... без добавок)))
__________________
Archiby вне форума
 
Ответить с цитированием Вверх
Старый 26.02.2007, 13:44   #4
SilverApple
Постоялец
 
Аватар для SilverApple
 
Пол:Мужской
Регистрация: 17.08.2006
Сообщений: 391
Репутация: 87
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Сорри, друзья, но я не очень понимаю смысл описания уязвимостей... хацкеров что-ли разводить? Уязвимость сама по себе во-первых не опасна, а во-вторых ни я, ни вы на существование ее повлиять не в силах. Угрозой является наличие эксплойта на уязвимость и только его описание имеет для нас практическое значение.
__________________
О, как я был безудержно красив,
когда писал far pointer на массив...
SilverApple вне форума
 
Ответить с цитированием Вверх
Старый 26.02.2007, 23:52   #5
P.O.D
Неактивный пользователь
 
Аватар для P.O.D
 
Пол:Мужской
Регистрация: 15.12.2006
Адрес: Москва
Сообщений: 53
Репутация: 21
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

SilverApple,
Вы правы! Но если ЭТО вся затея хотя бы одному яблочнеку поможет, то супер! Если мас или рс для игр и так чтобы был, то принцепе об этом (вирусы, уязвимости и т.д) даже разговаривать нестоит. А если у вас на машине куча работ ваших или бумаг и т.д которые стоят денег и времени, то я прикладывал бы усилия к такого рода постов и разговоров.
Вы почитайте в матрицы, этот год будет суров и к пользователем мас, Apple с появлением интел процов вышла в общие массы так что (какеры) неспят.
__________________
ВСЕ БУДЕТ ХОРОШО И ДАЖЕ ЛУЧШЕ
P.O.D вне форума
 
Ответить с цитированием Вверх
Старый 27.02.2007, 12:57   #6
SilverApple
Постоялец
 
Аватар для SilverApple
 
Пол:Мужской
Регистрация: 17.08.2006
Сообщений: 391
Репутация: 87
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Цитата:
Сообщение от P.O.D Посмотреть сообщение
SilverApple,
если ЭТО вся затея хотя бы одному яблочнеку поможет, то супер!

Конечно, согласен. Только замечание, высказанное мной в предыущем посте считаю жестко конструктивным! Следует публиковать описания эксплойтов, а не уязвимостей (описание уязвимостей - удалять нещадно)! И вот еще момент: господа, игнорирующие установку антивиря на своем маке, могут так поступать и никто их не осудит, если только их мак не включен в локалку с РС. Понятно, что вероятность попадания на мак из инета какого-нибудь зловреда почти такая же, как и для РС, естественно под макосью он ничем себя не проявит (ибо 99,9% - виндовые), но будучи скачанным с мака в винды, оттянется по полной, за что коллеги скажут вам большое спасибо. Вот, понимания этого факта у многих даже достаточно опытных маководов я к своему ужасу часто не обнаруживаю. Почему-то многие считают, что мак, это эдакий файервол, который автоматически отсеивает заразу...
__________________
О, как я был безудержно красив,
когда писал far pointer на массив...
SilverApple вне форума
 
Ответить с цитированием Вверх
Старый 27.02.2007, 21:44   #7
ganzilla
Постоялец
 
Аватар для ganzilla
 
Пол:Мужской
Регистрация: 02.04.2006
Сообщений: 232
Репутация: 165
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Цитата:
Сообщение от SilverApple Посмотреть сообщение
И вот еще момент: господа, игнорирующие установку антивиря на своем маке, могут так поступать и никто их не осудит, если только их мак не включен в локалку с РС. Понятно, что вероятность попадания на мак из инета какого-нибудь зловреда почти такая же, как и для РС, естественно под макосью он ничем себя не проявит (ибо 99,9% - виндовые), но будучи скачанным с мака в винды, оттянется по полной, за что коллеги скажут вам большое спасибо. Вот, понимания этого факта у многих даже достаточно опытных маководов я к своему ужасу часто не обнаруживаю. Почему-то многие считают, что мак, это эдакий файервол, который автоматически отсеивает заразу...

..... А также если мак подключен к Инету......
Вот и получится, мы щас все поставим дружно антивирусы и будем процеживать все дерьмо, которое льется на нас с остального, враждебного, 95%—го, мира

Лучше так: Спасение утопающих — дело рук самих утопающих
ganzilla вне форума
 
Ответить с цитированием Вверх
Старый 01.03.2007, 14:32   #8
P.O.D
Неактивный пользователь
 
Аватар для P.O.D
 
Пол:Мужской
Регистрация: 15.12.2006
Адрес: Москва
Сообщений: 53
Репутация: 21
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Цитата:
Сообщение от ganzilla Посмотреть сообщение
..... А также если мак подключен к Инету......
Вот и получится, мы щас все поставим дружно антивирусы и будем процеживать все дерьмо, которое льется на нас с остального, враждебного, 95%—го, мира

Лучше так: Спасение утопающих — дело рук самих утопающих

Да сказал как отрубил! Даже руки опустились!

ну... перестань... это мнение одного конкретновзятого пользователя... конечно лучший способ обучения это свои ошибки, но... НО некоторые и на своих ошибках не учатся...
поэтому раз уж взялся учить молодых вечному и хорошему, на примере дыр и уязвимостей то и продолжай в том же ключе...
и мне без разницы что здесь будет - эксплоиты, уязвимости... все равно те кому это понадобится, узнают о них не со страниц этого форума.
Archiby
__________________
ВСЕ БУДЕТ ХОРОШО И ДАЖЕ ЛУЧШЕ

Последний раз редактировалось Archiby; 01.03.2007 в 15:10..
P.O.D вне форума
 
Ответить с цитированием Вверх
Старый 01.03.2007, 17:25   #9
SilverApple
Постоялец
 
Аватар для SilverApple
 
Пол:Мужской
Регистрация: 17.08.2006
Сообщений: 391
Репутация: 87
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Цитата:
Сообщение от ganzilla Посмотреть сообщение
..... А также если мак подключен к Инету......
Вот и получится, мы щас все поставим дружно антивирусы и будем процеживать все дерьмо, которое льется на нас с остального, враждебного, 95%—го, мира

Лучше так: Спасение утопающих — дело рук самих утопающих

Преамбула. Винду не люблю, но осознаю ее целессобразность и работаю в ней (когда требуется) без удовольствия, но и без омерзения. И уважаю право выбора системы другими людьми, если этот выбор делается осознано.
1. Если ваш мак подключен к инету, зловреды попадают к вам вне зависимости от того есть у вас антивирь, или нет. В основном зависит сие от того, по каким ресурсам вы лазеете.
2. Никак не могу считать враждебными РС в собственной фирме и заражение их уж точно не пойдет мне во благо. Не нужно культивировать враждебность, доброжелательность продуктивнее.
3. Ставьте антивири и на маки и на РС и не парьтесь. Они гораздо меньше отжирают ресурсов, чем отсутствие баланса в системе. Не пренебрегайте оптимизацией и не устраивайте софтовый зоопарк, и будет вам счастье.
__________________
О, как я был безудержно красив,
когда писал far pointer на массив...
SilverApple вне форума
 
Ответить с цитированием Вверх
Старый 01.03.2007, 17:50   #10
ganzilla
Постоялец
 
Аватар для ganzilla
 
Пол:Мужской
Регистрация: 02.04.2006
Сообщений: 232
Репутация: 165
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

P.O.D,
Ты, это, не обижайся! Тебе за твою тему респект и уважуха!!!
Я просто привнес сюда некую ноту реализма
Пессимист — хорошо информированный оптимист
ganzilla вне форума
 
Ответить с цитированием Вверх
Старый 05.03.2007, 23:13   #11
P.O.D
Неактивный пользователь
 
Аватар для P.O.D
 
Пол:Мужской
Регистрация: 15.12.2006
Адрес: Москва
Сообщений: 53
Репутация: 21
Cool Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Parallels Desktop for Mac

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что Drag-and-Drop функционал в VM (виртуальной машине) реализован через общие папки с доступом на запись и чтение к основной системе. Злоумышленник может внедрить злонамеренное ПО на виртуальную машину и получить доступ к файлам основной системы.

кому интересно то вот :
Last week I accidentally discovered a vulnerability in default
installations of Parallels that allows manipulation of the host
operating system when it's OS X, leading to code execution. Parallels
just changed their default options in the latest release to reduce
the chances of this attack, but it's still possible if the user
deliberately enables drag and drop throughout the entire file system.

Last Friday Brian Krebs emailed me when he noticed his entire host OS
file system being shared with the guest OS (OS X host, Windows
guest). According to the Parallels forums, this was a known issue. By
default, Parallels Desktop for Mac enabled Drag and Drop for guest
operating systems. This creates a file share called .psf, which
allows complete access to the host with the user's current
permissions level.

But just dropping an application into /Applications doesn't allow
execution- I didn't track down why, but I think only read and write
were enabled.

After poking around I figured out that code execution, of a sort, is
possible through manipulation of launchd (the OS X cron and other job
replacement).

My first attempt was to create a launchd job and place it into
SystemDaemons, but that failed. There's no way to sudo between the
guest and host, so even if you're an admin user, you can't hit
certain directories.

But I was able to create a job (just a plist file, xml) and drop it
into the active user's LaunchAgents directory. Log out, log back in,
and the job executes.

Launchd is very flexible, allowing execution based on time or user
events, and can include arguments. At the end of this email is the
text of the job I used, if you want to test this yourself. If just
launches TextEdit.app at 6pm.

I reported this to Parallels last Friday, had a call with senior
management Tuesday, and they released a version with better drag and
drop security today. Instead of being a default option, the first
time a user attempts to drag and drop they're prompted to enable the
feature, and given the option to only enable it for the desktop.
While you can still enable it throughout the host file system, that's
no longer the default, and there's now a more secure way to drag and
drop.

Because of the power of launchd, I suspect there are a variety of
ways to use this to execute arbitrary malicious code, without needing
full admin rights or having to sudo.

Due to the naming convention of file shares between guest and host,
it would be trivial to create a Windows binary that could detect it
was running in a virtual machine with file sharing enabled, then move
the files over to the host OS to execute the attack. I strongly
suspect attacks like this are possible across multiple virtualization
products that enable file sharing, especially full system volume
sharing.
__________________
ВСЕ БУДЕТ ХОРОШО И ДАЖЕ ЛУЧШЕ
P.O.D вне форума
 
Ответить с цитированием Вверх
Старый 24.03.2007, 17:38   #12
astalavista
Неактивный пользователь
 
Регистрация: 24.03.2007
Сообщений: 2
Репутация: 0
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

voobsheto kakda ja pokupal mac mne prodavec skazal 4to virusov pod nego net! eto ne tak?
astalavista вне форума
 
Ответить с цитированием Вверх
Старый 24.03.2007, 21:38   #13
ganzilla
Постоялец
 
Аватар для ganzilla
 
Пол:Мужской
Регистрация: 02.04.2006
Сообщений: 232
Репутация: 165
По умолчанию Re: НОВОСТИ БЕЗОПАСТНОСТИ MAC OS

Цитата:
Сообщение от astalavista Посмотреть сообщение
voobsheto kakda ja pokupal mac mne prodavec skazal 4to virusov pod nego net! eto ne tak?

Это так — вирусов под Мак НЕТ!!!
ganzilla вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости из ГАИ Meverik Турбо - Форсаж 50 19.07.2011 12:22
О безопастности!!! Ни часа без зомби Abra Cadabra Архив 73 08.03.2007 00:24
Новости от ATI Bagamut Новости железа 1 31.10.2005 15:35

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:45. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16901 секунды с 10 запросами