Chyba, ktorá zdolala Mac OS X, ohrozuje aj Windows

DSL.sk, 25.4.2007

Bezpečnostná chyba, pomocou ktorej sa bezpečnostnému expertovi Dino Dai Zovimu podarilo zvíťaziť v súťaži získania kontroly nad Mac OS X, je účinná aj na operačnom systéme Windows.

Uviedol to v utorok PCWorld na základe informácií divízie TippingPoint spoločnosti 3Com, ktorá súťaž pri príležitosti bezpečnostnej konferencie CanSecWest organizovala.

Chyba sa totiž v skutočnosti nachádza v QuickTime a je ju možné zneužiť cez každý prehliadač s podporou Javy a Javascriptu na PC s inštalovaným QuickTime aj na platforme Windows.

Pre užívateľov s inštalovaným QuickTime je chyba extrémne kritická, keď umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad PC iba návštevou útočníkom podvrhnutej stránky bez ďalšej súčinnosti užívateľa. Zatiaľ ale neboli zverejnené detaily chyby a neobjavil sa ani žiadny verejný exploit zneužívajúci túto chybu.

Podľa dostupných informácií Dino Dai Zovi chybu objavil a naprogramoval exploit za 9 hodín potom, ako organizátori súťaže zmiernili pravidlá.

Prvý deň súťaže bola poskytnutá odmena v podobe MacBook Pro za získanie kontroly nad Mac OS X pripojeného cez WiFi bez žiadneho spusteného užívateľského programu a žiadnej interakcie užívateľa.

Keďže cenu nikto nezískal, pravidlá súťaže boli pre druhý deň súťaže upravené a cena zvýšená o odmenu 10 000 dolárov.

Nové pravidlá dovoľovali získať kontrolu aj zaslaním URL cez email a otvorením tejto stránky bez žiadnej ďalšej súčinnosti užívateľa. Pôvodne sa predpokladalo, že chyba sa nachádza v parsovaní Javascriptu v prehliadači Safari.


Najnovšie články:



Diskusia:

Frog Od: Frog | Pridané: 25.4.2007 12:14 ešte dodat že chyby ktore ohrozuju windows ohrozuju aj Max OS X a bude koniec hadkam :) Odpovedať Hodnotiť:

High Master Od: High Master | Pridané: 25.4.2007 14:39 obavam sa ze takeho niecoho sa len tak nedockame Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 25.4.2007 17:16 neviem, ktorej casti tejto tlacovej spravy si nerozumel, ale ak si pochopil aspon jednu cast, tak by si mal vediet, ze sme sa toho prave dockali ;) ... uvidime, ako rychlo vyda Apple aktualizaciu s opravou, ci to bude rychlejsie ako vydava aktualizacie Microsoft ;o) ... a potom sa snad uz fakt skoncia vsetky tie vojny o tom, "kto ho ma vacsi" :o) ... Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 25.4.2007 23:12 precitaj si oba prispevky este raz... Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 25.4.2007 12:23 lol, mam taky pocit ze dnes je bezpecne uz iba to pocitadlo na gulicky... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 25.4.2007 12:40 :D heh Inac frog mi vyfukol koment, kolko chyb na win, by sa dalo zneuzit v Mac OS. Ale na druhej strane je tam dolezite to ze v ten prvy den to nikto neprekonal a museli byt zmenene pravidla tak, ze zaslu mailom url, a UZIVATEL KLIKNE na to... a to spravy len hlupak... Odpovedať Hodnotiť:

morpheus-sk Od: morpheus-sk | Pridané: 25.4.2007 15:29 nevereil kolko ludi klika na kazdu blbost co im pride... samozrejme ze na to neklikne nikto kto sa vyzna... ale bezny user... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 25.4.2007 16:12 ved to je to... :( Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 25.4.2007 19:13 podla povodnych pravidiel islo skor o skill sutaziaceho a pripadne odhalenie kritickej chyby, po zmene pravidiel islo skor o bezpecnost OS ako taku pre bezneho uzivatela, takze to, ze musi kliknut z tej kritickej chyby nerobi len malu chybku nekompatibility ci preklep v preklade... stale je to takmer rovnako vazna chyba... Odpovedať Hodnotiť:

ARny Od: ARny | Pridané: 25.4.2007 12:26 Inak toto ma dost serie. Preco sa na strankach pouzivaju quicktime formaty namiesto ovela viac rozsirenych mpeg a avi? Uplne zbytocne si musim potom doinstalovavat tu hovadinu, ktora mi len zbytocne berie systemove prostriedky. Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 25.4.2007 17:21 je to preto, ze Apple sa hra na monopol ... zatial co na "WMV" od Microsoftu sa veselo kyda, tak o "MOV" od Apple sa az tak vela nehovori, ale v skutocnosti ide o ten isty problem ... a je to este o to horsie, ze ten QT Player od Apple je totalne otrasny po uzivatelskej aj systemovej/programatorskej stranke ... Odpovedať Hodnotiť:

... Od: ... | Pridané: 25.4.2007 12:34 neznasam QuickTime. Existuje nejaka jednoducha alternativa ako napr. pre real player RealAlternative ? Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 25.4.2007 12:42 Neviem, ale mna by to tiez zaujimalo, lebo tie sKurv@ne MOVka mi treba niecim prehravat... Odpovedať Hodnotiť:

ARny Od: ARny | Pridané: 25.4.2007 13:00 Existuje ale po mojich skusenostiach mi to nezobralo vsetky videa. Hladaj na webe quicktime alternative je to plugin pre WMP. Odpovedať Hodnotiť:

tony Od: tony | Pridané: 25.4.2007 16:02 lol, wmp :-D Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 25.4.2007 17:06 daco proti ? Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 25.4.2007 17:23 hej ... nie je to plugin pre WMP, ale pre MPC (ak to teda mozeme nazvat pluginom) ... Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 25.4.2007 21:12 narazal som ci ma daco proti wmp Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 26.4.2007 19:57 Akoze fakt, co mas proti WMP, je to LEPSIE na MP3 ako posrany WINAMP ale vy to nevidite pretoze pocuvate tie vase prieplene pesnicky na integrovanej zvukovke, s ac97 filtrom od realtecu :D Odpovedať Hodnotiť:

dex Od: dex | Pridané: 25.4.2007 16:11 Quicktime mám rád, ale alternatíva je VideolanCkient . veľmi dobrý program videolan.org Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 25.4.2007 17:14 existuje QuickTime Alternative, ale vyuziva to iste jadro od Apple, takze tym nevyhras ... ale samozrejme Media Player Classic je pritulnejsi ako ta zlatanina QuickTime Player od Apple ... Odpovedať Hodnotiť:

peto75 Od: peto75 | Pridané: 26.4.2007 1:32 Ja mám Media Player Classic, zatiaľ mi prehral všetko, mám ho aj nastavený ako predvolený. Odpovedať Hodnotiť:

Bozz the original Od: Bozz the original | Pridané: 25.4.2007 21:45 stiahni si binarky z http://www.videolan.org/vlc/ a pojde ti co potrebujes aj bez instalacie Odpovedať Hodnotiť:

Fixxxer Od: Fixxxer | Pridané: 25.4.2007 12:57 Sa vyjadrujete ako by to prekliate wmv bola nejaka vyhra !!! Odpovedať Hodnotiť:

ARny Od: ARny | Pridané: 25.4.2007 13:02 Mas pravdu wmv je rovnaka sracka. Odpovedať Hodnotiť:

tony Od: tony | Pridané: 25.4.2007 16:02 o dost vacsia. Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 25.4.2007 17:23 wmv ma aspon kvalitnejsi stadardny player ... Odpovedať Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 25.4.2007 13:13 Ako si spominal ze pre Real Playa je alternativa Real Alt. Tak skus to iste guglovat pre kvík tajm. Alebo tu http://tahaj.sme.sk/software/251 Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 25.4.2007 16:56 ked som videl ten nadpis skoro som sa postal od smiechu, tak on vyvijal exploit pre Mac OS X a nakoniec vyvinul exploit aj pre Windows (aj ked je to ciastocna chyba applu, posrala 2 veci, Mac OS a Quicktime :D ). Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 25.4.2007 17:26 nie ciastocna, ale uplna chyba Applu ;) ... keby bol QuickTime trebars pre Linux, tak by tato chyba bola zneuzitelna aj na Linuxe ... operacny system je v tom tentoraz nevinne ... Odpovedať Hodnotiť:

xapoh Od: xapoh | Pridané: 25.4.2007 17:55 QuickTime je fakt pekna **** tak isto ako Skype.. ina to zerie zbytocne system.. Odpovedať Hodnotiť:

miguel Od: miguel | Pridané: 25.4.2007 17:55 moj fyzikar raz skonstatoval: nie vzdy sa oplati opisovat... Odpovedať Hodnotiť:

pepo Od: pepo | Pridané: 25.4.2007 19:09 movka idu bez problemu prehrat s mplayerom. Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 25.4.2007 21:13 ameriku objavili Odpovedať Hodnotiť:

Robo Od: Robo | Pridané: 25.4.2007 21:26 quicktime v OSX je uplne o niecom inom ako vo windowse, vo wine je to dost zle napisana aplikacia, ale v OSX frci v pohodke Odpovedať Hodnotiť:

Pridať komentár