IT формат электронный журнал
changemoney.me
«    Ноябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Apple: работа над ошибками?

Apple: работа над ошибками? [Изображение с http://www.applefans.ru ]

Эксперт по безопасности Чарли Миллер заявил, что нашел 20 уязвимостей в программе Apple Preview (просмотр изображений). Другими словами, речь идет о двадцати различных способах взлома машин на базе Mac OS, для успешной реализации которых требуется лишь обманным путем заставить пользователя открыть специальным образом составленный файл PDF, либо просто кликнуть по ссылке на него в браузере Safari.

Также, специалист обнаружил в приложениях Reader, PowerPoint и OpenOffice по три-четыре бага в каждом.

Все бреши были выявлены весьма простым способом.

Миллер написал простейший скрипт на языке Python, состоящий всего из пяти строк кода, который в произвольном порядке меняет один бит в файле PDF или PowerPoint, после чего запускает его в целевом приложении для проверки того, вылетит оно или нет. После этого цикл повторяется с другим произвольным битом. Отобранные баги затем проверялись Миллером на возможность эксплуатации для получения контроля над машиной.

По словам Чарли, итоги эксперимента его попросту шокировали, так как он не рассчитывал даже на то, что подобным способом ему удастся отыскать хотя бы один баг, не говоря уже о наличии двадцати уязвимостей в одной-единственной программе. Эксперт утверждает, что для этой работы не потребовалось практически никаких навыков, кроме терпения.

 

Источник : http://www.xakep.ru

  Теги: Reader, PowerPoint, OpenOffice, Apple Preview
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (2)  Распечатать
#1 написал: rootkit 18 марта 2010 19:33



Группа: Администраторы
Регистрация: 4.04.2008
ICQ: --
яблоко бэтмен :)
Публикаций: 0 | Комментариев: 5    
#2 написал: artful 18 марта 2010 20:33



Группа: Журналисты
Регистрация: 18.05.2009
ICQ: 361364414
Был... до хэллоуина..
Публикаций: 683 | Комментариев: 60    
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB