Ликвидирована "чрезвычайно критичная" уязвимость в Mac OS X
24 мая 2004 года, 13:25
; текст: Владимир Парамонов
Компания Apple выпустила заплатку для "чрезвычайно критичной" дыры, которая может использоваться при проведении атак на компьютеры с любой из операционных систем Mac OS X.
Об этой уязвимости, напомним, сообщила на прошлой неделе компания Secunia. Проблема связана с неправильной обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI), указывающих на страницы со справочной информацией. Ошибка может приводить к уничтожению определенных директорий, хранящих личные файлы владельцев ПК. Причем для реализации нападения злоумышленникам достаточно заманить жертву на составленный особым образом сайт и заставить ее щелкнуть по вредоносной ссылке. Более того, ошибка проявляется вне зависимости от того, какой браузер инсталлирован на компьютере - Explorer или Safari.
Примечательно, что патч для дыры компания Стива Джобса выпустила менее чем через неделю после соответствующего сообщения специалистов Secunia. Однако, как передает Eweek со ссылкой на заявления некоторых пользователей, Apple была информирована о наличии ошибки еще 23 февраля, но так и не ответила на оригинальное уведомление. И лишь с появлением в Сети специализированного программного кода для реализации атак через вышеописанную уязвимость, Apple подготовила апдейт. Кстати, загрузить обновление рекомендуется всем пользователям операционных систем Mac OS X. Файл размером 271 кб можно найти на этой странице.