» »

Varnostna luknja v .Mac

Varnostna luknja v .Mac

.Mac

vir: Slashdot
Slashdot - Slashdot poroča, da je bila najdena majhna, a pomembna varnostna luknja v Applovem servisu .Mac, točneje, v t.i. iDisku. Problem je v dejstvu, da se ni mogoče odjaviti, ko uporabnik dostopa oddaljeno do svojih datotek preko spletnega brskalnika. V tem primeru lahko kdorkoli kasneje dostopi do tega iDiska samo s preprostim klikom na povezavo v zgodovini brskalnika. Zatem se dajo datoteke preprosto prenašati ter brisati.

Zaenkrat pri Applu še niso podali nobenega odgovora, tudi sporočilo o problemu na Apple forumih je bilo zbrisano brez obrazložitve.

21 komentarjev

Gregor P ::

"tudi sporočilo o problemu na Apple forumih je bilo zbrisano brez obrazložitve"

... ne razumem, zakaj to počenejo? Iz varnostnih razlogov lol>:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

MrStein ::

Ha, odsotnost Log-Out button-a je bolj pogost problem, ko bi pričakovali.

Na primer najbolj razširjena browserja (IE in FF) nimata možnosti logout-a iz HTTP avtentifikacije.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Hardstyle ::

meni pa se zdi smiselno, da so taka sporočila izbrisali - zaradi varnostnih razlogov, ker ta bug lahko izkoristi vsak user in ne le tisti, ki imajo več znanja.

simnov ::

lol kera vidna napaka.

Daedalus ::

meni pa se zdi smiselno, da so taka sporočila izbrisali - zaradi varnostnih razlogov, ker ta bug lahko izkoristi vsak user in ne le tisti, ki imajo več znanja.

Itak:\

Nagradno vprašanje - maš grdo luknjo v sistemu. Kaj je boljš:

- obvestiti uporabnike, naj takoj nehajo uporabljat nevarne funkcije
- jih pustit v ignoranci in upat, da se luknja pač ne bo opazila

Pri odgovarjanju upoštevaj še preprosto dejstvo, da je očitno luknja že znana delu "javnosti."
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

glinik ::

Ne vem zakaj je sedaj taka panika.Windowse uporablja cel svet, zato se takoj opazi oz. najde kakšna "napaka". Dokler so Mace imeli redki posamezniki je bilo vse "100% varno in idealno". Me res zanima kaj bo sedaj (glede varnosti itd.), ko se je število prodanih macov bistveno povečalo.

Lp
Če bi faušija gorela, cela Slovenija bi gorela :)))

Je vredno razmisleka ...

Sputnik59 ::

za prvo silo se lahko "odlogiramo" tako da pobrisemo zgodovino obiskanih spletnih strani :)

Zgodovina sprememb…

Jst ::

Pa kaj jim je tako teŽko napisati idle.log.out funkcijo. Pet vrstic.. Ma jaz jim jo lahko napišem. Zastonj.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

PaX_MaN ::

Če uporabniki tega ne uporabljajo, jih bolj težko izkoristiš, ane? :\

dejanslo ::

it's a feature, not a bug >:D

(srry)
There`s More Than One Way To Do It

Looooooka ::

dokler je o napaki obvescen razvijalec aplikacije pol skrivanje napake zmanjsuje nevarnost.manj smrkavcev ko ve za njo boljs za vse nas.
proof?
vsi izpadi interneta zadnjih 10 let kjer so zlorabljal znane napake operacijskih sistemov.
problem je bl v tem ker se za napake zve sele ko jo po kksn mesec smrkavci ze uspesno zlorabljajo...

Ziga Dolhar ::

Looooooka trdi, da je varnost podatkov VSEH uporabnikov višja ob nespremenjenem številu tistih, ki vedo za

1. možnost zlorabe, in
2. možnost zaščite.

Medtem ko v primeru javne objave resda za možnost zlorabe izve večje število 'hekerjev', dobi informacijo o zaščiti tudi komplement uporabnikov: vsi uporabniki.

Če se informacija zakrije, se glede na naravo podzemnega communitya informacija o zlorabi prosto širi dalje, medtem ko je možnost zaščite preostanku uporabnikov odvzeta.

O njunem argumentu - Non sequitur.
https://dolhar.si/

Zgodovina sprememb…

  • spremenilo: gzibret ()

PaX_MaN ::

@Lo...oka: To je napačno mišljenje. Te napake so bile take narave, da je zafloodal celotno omrežje. So pa tudi take (IMO še hujše) napake, ki tega NE delajo in se jih sploh ne opazi. Bogve, kakšna štala nastane, če se tak bug izkorišča.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Gregor P ::

Če jaz zvem to danes na Slo-techu (Slashdotu), pomeni, da vsi, ki želijo to "luknjo" zlorabiti, to že dalj časa počnejo (konec koncev je to njihov "poklic"), zato je lepo, da to nekdo pove tudi uporabnikom, da lahko vsaj preverijo, če je kdo to že zlorabil pri njih in zmanjšajo morebitno škodo, ali pa vsaj poskrbijo za preventivne ukrepe; ali je morda bolje da živijo v nevednosti?!?:\ Pri Applu pa vsaj upam, da so magari ob treh zjutraj sklicali ekipo skupaj (torej takoj ko so zaznali pomanjkljivost) in začeli odpravljati težavo ter uporabnikom takoj sporočili začasne ukrepe (kar bi lahko npr. storili v izbrisani temi na forumu)!;(
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Masamune ::

joj, koliko imajo vsi za povedat... predvsem iz "lastnih" izkusenj najverjetneje.. NOT! prevec ugibanja in branja po netu na "suho", ne da bi sprobali zadevo in komentirate na veliko.

Na mojmu macu ne lavfam nobenga atni-virus/spam/backdoor/blabla programov in mi dela ze vec kot eno leto brezhibno! in ko recem brezhibno mislim dejansko brezhibno. Kdaj pa kdaj kaksno aplikacijo forsam quit, ampak osx se mi ni se nikoli zrusu in ga skor nikoli ne ugasnem. Ce ne zmanjka elektrike imam prizganega pol cel mesec in se vec. Odprem vsak mail in kliknem vsak link. Brez da bi za trenutek trznil in pomislil, da bo kaj narobe, kar pa ne morem reci za windowse (z vsemi update in SP, ter "atni" programov), ki sem jih uporabljal pred tem. In to je dejstvo. Preizkuseno.

BTW nisem eden unih k bo spamal mac zakon, winsi sux. Vsak naj uporablja kar mu pase. Ampak ne komentirat in ugibat na pamet.
lp, j

Zgodovina sprememb…

  • spremenil: Masamune ()

PaX_MaN ::

In ker tebi vse dela, dela 1000% tako tudi drugim ali kako? :\
Sploh pa tukaj ne gre za primerjavo (ne)varnosti različnih OSov, ampak za odziv na točno določeno varnostno luknjo v .Mac.
Kdo je zdaj tisti, ki spama, a?:\

RejZoR ::

Heh, varnostna luknja v MacOS. Kaj mi koristi če pa še nisem naletel na človeka, ki bi sploh uporabljal ta OS oz železnino, ki pride z njim. Security through obscurity by default lol. Vsaj pri nas.
Angry Sheep Blog @ www.rejzor.com

In Extremis ::

Rejzor:
obstaja svet tudi izven tvojega mikrokozmosa.

Mimogrede, Apple je ravno pred dnevi objavil serijo popravkov ter zakrpal nekaj kritičnih ranljivosti.

Off-topic:
kako Leopard prikazuje Windows mašine v lokalnem omrežju? Baje takole:

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

grex ::

In Extremis pravkar pricenjas res nepotrebno vojno.

Vse kar je tle za povedat je, da so v Applu namenoma prikrili dokaj nevarno varnostno luknjo, kar se je historicno pokazalo kot "a no no".

To ni ok, pa kokerkol skusas svinjati po drugih OSjih.

Danes sem recimo sel mimo Apple trgovine. Kaj mi (razen moralne obveze) preprecuje, da napisem v nek browser iD pa mi pokaze vse, ki so se z macom vazili pred prijatelji z iDiskom?

Ja, OSX je lep op sistem, o tem ni dvoma. Ampak security flawi so in Apple se tu obnasa nenavadno, ce predpodstavim, da niso ugotovili kaksnega cisto novega nacina poslovanja, s katerim postane security through obscurity kar naenkrat ok.

Uporabnikom to lahko samo skodi.

Mr.B ::

Ne bluzite.
Iz relanega sveta je jasno to, da noben navaden uporabnik ne namešča popravkov na svoj računalnik, razen če je to izvedeno avtomatično, brez neke dejanske vednosti, oziroma zavedanja kaj mu je bilo rečeno, ali napisano…

Čisti primer realnega sveta je tipičen Windows bolj ali manj domači uporabnik, ki prvo stvar ki jo naredi, meni pa MS ne bo šaril po Mašini, in ugasne Windows update zgolj zato ker se mu je porjavil pop up da bi windows update %MS% pregledal njegov računalnik…., ter naslednjo zadevo, ki jo naredi, je ukinitev požarnega zidu, ker ne ve kako imeti highid na muli… To je realnost

Tak uporabnik, bo težil nad varnostjo šele takrat, ko mu bodo izpraznili račun, ali pa se bo moral finančno kasirati, za servis, da mu njegovo neznanje uporabe računalnika, popravijo v delujoče stanje…

Koliko je navadnih uporabnikov, ki je naročen na kakršenkoli varnostni e-forum, časopis, itd..
Tako da tisti ki se dejansko ukvarja s tem problemom, že ve za problem, ostali pa itak nimate znanja ali pa volje da bi lahko to luknjo popravili. Tega stavka ne vzeti preveč osebno..
Voljeno telo ogledalo volilnega telesa.

opeter ::

Se absolutno strinjam z Mr.B-jem. Navadni uporanbik sploh opazili ne bodo, če jim nekdo šari po računalniku. Tako, da jim je v glavnem vseeno.
Opazili bodo le takrat, ko (če) jim izgine kak dokument, ali pa KLIK certifikat, morda denar z računa.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Organizacija datotek na sodobnih OSih

Oddelek: Programska oprema
71336 (1156) imagodei
»

Worldwide Developers Conference 2008 (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
6712413 (6491) infiniteLoop
»

Varnostna luknja v .Mac

Oddelek: Novice / Varnost
212080 (2078) opeter
»

Izziv za 10.000 dolarjev - notMac

Oddelek: Novice / Omrežja / internet
102632 (1833) Fatboyslim
»

Microsoft razkril nekoliko več o "Live Drive"

Oddelek: Novice / Ostala programska oprema
324680 (3290) CaqKa

Več podobnih tem