The Great Gildersleeve: Audition Program / Arrives in Summerfield / Marjorie's Cake
Um auf ein seit langem bestehendes Sicherheitsproblem in Apples Mac OS X-Betriebssystem aufmerksam zu machen, hat ein Sicherheitsforscher einen Angriffscode gepostet, der den Fehler ausnutzt.
Die Software, die von Hackern benutzt werden könnte ein unautorisiertes System auf einem Mac laufen zu lassen, wurde am Dienstag von Landon Fuller, einem Sicherheitsforscher in San Francisco, gepostet. Es nutzt einen bösen Fehler in der Java-Software, die mit Mac OS X ausgeliefert wird. Dieser Bug wurde von Java-Entwickler Sun Microsystems am 3. Dezember behoben, aber Apple hat das Update immer noch nicht in seine Software-Updates aufgenommen.
"Leider Es scheint, dass viele Mac OS X Sicherheitsprobleme ignoriert werden, wenn der Schweregrad des Problems nicht ausreichend demonstriert wird ", schrieb Fuller in einem Blogbeitrag, in dem das Problem beschrieben wurde. "Aufgrund der Tatsache, dass ein Exploit für dieses Problem in freier Wildbahn verfügbar ist und die Sicherheitslücke seit sechs Monaten öffentlich bekannt ist, habe ich beschlossen, einen eigenen Machbarkeitsnachweis zu veröffentlichen."
[Weitere Informationen: Entfernen Malware von Ihrem Windows-PC]Fullers Proof-of-Concept-Code führt Macs Say-Software so aus, dass der Computer sagt "Ich führe einen harmlosen Benutzerprozess aus", aber er könnte von Kriminellen angepasst werden, um Schadprogramme auf dem Computer auszuführen
Sicherheitsanbieter SecureMac empfiehlt Mac-Benutzern, Java in ihrem Webbrowser zu deaktivieren, bis Apple das Problem behebt. "Diese Sicherheitslücke könnte genutzt werden, um" Drive-by-Downloads "durchzuführen, die häufig dazu verwendet werden, Computer mit Spyware oder einem beliebigen Befehl mit den Berechtigungen des ausführenden Benutzers zu infizieren", so das Unternehmen auf seiner Website. "Alles, was ein Benutzer tun muss, ist eine Webseite zu besuchen, auf der ein schädliches Java-Applet gehostet wird."
Apple würde nicht sagen, wann er den Fehler beheben will, aber eine Firmensprecherin sagte am Mittwoch, dass Apple "den Problem und wir arbeiten an einer Lösung. " Das Unternehmen veröffentlichte erst letzte Woche Sicherheitsupdates für seine Mac OS Software.
Business Objects-Benutzer sind verärgert über den SAP-Supportübergang
Business Objects-Kunden haben eine fehlerhafte Migration zum SAP-Support-System aktiviert
AT & T, iPhone Kunden verärgert über Voicemail-Verzögerungen
Einige AT & T- und iPhone-Kunden sind verärgert über verspätete Zustellung von Voicemail-Nachrichten.
Android-Entwickler verärgert mit dem Markt
Eine kürzlich durchgeführte Umfrage ergab, dass viele Android-Entwickler mit dem Volumen der Downloads und Gewinne aus Apps im Google Android Market nicht zufrieden sind. Die Statistiken scheinen beunruhigend zu sein, könnten aber nur ein Zeichen für die relative Jugend von Android sein.