Slashdot - Kot poročajo na Slashdotu, je mogoče v Mac OS X 10.4 Tiger in Mac OS X 10.5 Leopard z zagonom preprostega AppleScript skripta administratorske privilegije.
Ukaz (dokaz ranljivosti), ki to omogoča je naslednji: osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Ukaz deluje za navadne uporabnike (razen, če so prijavljeni preko hitrega preklapljanja uporabnikov) in administratorje, potreben pa je fizični dostop do računalnika. Ker gre za izkoriščanje Apple Remote Desktop, so nekateri uporabniki že predlagali odstranitev tega programskega paketa.
Na novico nas je opozoril InExtremis.
Novice » Varnost » Nova ranljivost v Mac OS X
Bakunin ::
/joke
nemogoce.
to je samo zlobno natolcevanje anti-Apple sodrge.
Apple je varen in vecen. amen.
/joke off
Naslednjih par dni bom prav z uzitkom jabolcnikom to novico pomolil pod nos.
morda bodo pa sedaj utihnili in nehali sejati PR za svojo sekto.
nemogoce.
to je samo zlobno natolcevanje anti-Apple sodrge.
Apple je varen in vecen. amen.
/joke off
Naslednjih par dni bom prav z uzitkom jabolcnikom to novico pomolil pod nos.
morda bodo pa sedaj utihnili in nehali sejati PR za svojo sekto.
Zgodovina sprememb…
- spremenil: Bakunin ()
CoolBits ::
Hitra odprava ranljivosti je odstranitev SUID bitov iz ARDAgent-a
sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
Seveda je ranljivost izvedljiva le s fizičnim dostopom do računalnika... se bodo pa kmalu verjetno našle kake skripte za nevedne uporabnike, ti jih bojo pa (nevede) poganjali na svojem računalniku... :)
Windows uporabniki pa se ne oglašajte preveč
sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
Seveda je ranljivost izvedljiva le s fizičnim dostopom do računalnika... se bodo pa kmalu verjetno našle kake skripte za nevedne uporabnike, ti jih bojo pa (nevede) poganjali na svojem računalniku... :)
Windows uporabniki pa se ne oglašajte preveč
Zgodovina sprememb…
- spremenil: CoolBits ()
In Extremis ::
@CoolBits:
Definiraj kdo so "nevedni uporabnik"? Slabih osem mesecev si bil torej tudi sam "nevedni uporabnik", saj za pomanjkljivost nisi vedel. Zanjo si izvedel zahvaljujoč nekomu, ki se je odločil, da bo zadevo objavil. Sedaj pa si predstavljaj vse ostale vrzeli, ki še niso (javno) objavljene...
Definiraj kdo so "nevedni uporabnik"? Slabih osem mesecev si bil torej tudi sam "nevedni uporabnik", saj za pomanjkljivost nisi vedel. Zanjo si izvedel zahvaljujoč nekomu, ki se je odločil, da bo zadevo objavil. Sedaj pa si predstavljaj vse ostale vrzeli, ki še niso (javno) objavljene...
fiore ::
@CoolBits:
Definiraj kdo so "nevedni uporabnik"? Slabih osem mesecev si bil torej tudi sam "nevedni uporabnik", saj za pomanjkljivost nisi vedel. Zanjo si izvedel zahvaljujoč nekomu, ki se je odločil, da bo zadevo objavil. Sedaj pa si predstavljaj vse ostale vrzeli, ki še niso (javno) objavljene...
mislim da je "nevedni" uporabnik, tisti ki poganja stvari za katere ne ve kaj naredijo.
spomnem se pred leti je bilo na ircu polno takih: si jim rekel napiši/pritisni "to pa to" pa dobiš op. Če so poslušali so bili "nevedni" sicer pa ne :-)
Zgodovina sprememb…
- spremenil: fiore ()
CoolBits ::
Tako je ja... nevedni uporabnik je tisti, ki požene vse kjer piše Britney Spears nude al kaj podobnega hehe
Witboy ::
jah... pac ma napake kot vsak OS... 4/5 uporabnikov tut Firefoxa v nebesa kuje, pa je ze ven prisla napaka pri ta novi 3ki :) Pac, idealnega OSa ni, lahko so samo z vec ali pa manj napakami, saj ga je ustvaril clovek in motiti se je clovesko ;)
Drugace pa OSxa ne zamenjam za nbene winse :)
Drugace pa OSxa ne zamenjam za nbene winse :)
steev ::
Se strinjam. Samo ne potem govorit kako so winsi zjebani pa zbugani, ker so so vsi operacijski sistemi.
:|
Dr_M ::
OMFG! Pa sm mislu, da so samo winsi nevarni.
Aja, eni ste prevec COOL, da bi uporabljal uporaben (ceprov precej bugast) OS in mate namesto tega zgolj COOL OS. Tako COOL kot je Iphone. Neuporaben, ampak COOL.
Smeh.
Aja, eni ste prevec COOL, da bi uporabljal uporaben (ceprov precej bugast) OS in mate namesto tega zgolj COOL OS. Tako COOL kot je Iphone. Neuporaben, ampak COOL.
Smeh.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
zee ::
@Dr-M (in off-topic)
Zanimiva reč pri tem je, da je Leopard zame dosti dosti bolj uporaben od Windowsov, saj dobim zraven privzeto nameščeno konzolo, ssh in še nekaj ostalih drobnarij, ki jih je potrebno v Windowsih vedno dodatno nameščat.
V Leopardu in Linuxu pa zadeva kar dela.
offtopic=konec
Upam, da bojo pri Applu zadevo čimprej poflikali.
Zanimiva reč pri tem je, da je Leopard zame dosti dosti bolj uporaben od Windowsov, saj dobim zraven privzeto nameščeno konzolo, ssh in še nekaj ostalih drobnarij, ki jih je potrebno v Windowsih vedno dodatno nameščat.
V Leopardu in Linuxu pa zadeva kar dela.
offtopic=konec
Upam, da bojo pri Applu zadevo čimprej poflikali.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
c00L3r ::
Tako Apple OS, kot Windowsi in vsi ostali OS-i ko so kdaj obstajali imajo varnostne luknje. Ker pa je seveda bilo 90+% uporabnikov Windowsov pred leti so se tam pač iskali exploiti in pisali virusi. Ko pa OS X veča svoj tržni delež, pa se veča tudi zanimanje za njegove napake in pomanjkljivosti.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Flashback pod nadzorom, a ni edini virus za maceOddelek: Novice / Varnost | 8902 (7938) | Cold1 |
» | Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2Oddelek: Novice / Apple iPhone/iPad/iPod | 12015 (9786) | MrStein |
» | Mac OS X 10.6 v petek (strani: 1 2 3 4 5 )Oddelek: Novice / Operacijski sistemi | 18817 (13319) | ShARk63 |
» | Izšel Safari 3.2Oddelek: Novice / Brskalniki | 3787 (3102) | zdobersek |
» | Prvi preizkus novega OS X 10.5 LeopardOddelek: Novice / Operacijski sistemi | 4327 (3454) | Gandalfar |