Nedávny hack Mac OS X platí aj pre Windows

Nedávna súťaž o hacknutie Mac OS X skončila s veľkým rozruchom. Weby, blogy a diskusie boli znova plné posmeškov a vojen Windows vs. Mac OS X.

Musím však pripomenúť, že Mac OS X hacknutý nebol. Portálom hacku sa stal software dodávaný so systémom, ktorý nikto nemusí používať – prehliadač Safari. Aby to nebolo málo, týka sa to aj Firefoxu a ďalších browserov. Konkrétne ide o dieru v Jave, ktorú vlastní podľa mojich vedomostí spoločnosť Sun, nie Apple.

Nové informácie od uznávaných profesionálov teda hack objasňujú a zhŕňajú takto:

  • Chyba je v Jave, musí byť v prehliadači aktivovaný jej plugin (vždy  sa odporúča vypnúť)
  • S veľkou pravdepodobnosťou sú postihnuté všetky prehliadače
  • „Hack“ je možné vykonať len vtedy, ak máte nainštalované QuickTime  komponenty
  • Funguje aj vo Windows, ak máte v prehliadači povolenú Javu a  nainštalované QT komponenty
  • Nie je zatiaľ jasné, či hack funguje aj na PowerPC Macoch

Hacker Dai Zovi inak uviedol, že práva na presné informácie o hacku drží spoločnosť ZDI (ktorej ich poskytol resp. predal), preto ich nemôže zverejniť. Taktiež uvádza, že rôzne diery v software posiela do Applu pravidelne a väčšinou reagujú promptne, diery opravujú s patričným creditom na nálezcu/autora. Celý rozhovor nájdete na ZDnet.

UPDATE: Upresnenie: chyba zrejme nie je v samotnej Jave, ale v spôsobe ako QuickTime spracováva Java kód.

komentárov
  1. no to je take vojna medzi win a mac, by ma zaujimalo kedy naposledy sa konalo nieco take ako hack a win, to by tam sedelo 10 deti a hrali by sa z utilitou na otvorene porty. Mna tato sutaz ubezpecila ze pouzivam OS, ktory je naozaj odolny a ked si ho este pred nim doplnim o router s firewallom a filtrom, tak mozem kludne surfovat a nebat sa o svoje bezpecie a o tom to je pani s win.

  2. Bože další výkřik do tmy :-) Jako kdyby to pcidlo nemělo router s firewallem při připojení na internet.

    Jinak gratuluji ke geniálním desetiletým slovenským dětičkám :)

  3. to fl@sh: Na win je kopec crackov a postupov ako ziskat kontrolu nad systemom, len treba vediet kde hladat.Teda vela by som si o win nenamyslal.

  4. ano, mam mac a myslim si ze je lepsi a bezpecnejsi ako PC. Ale na druhej strane treba byt objektivny a nenahovarat si ake su macy super-uzasne a nic na svete nie je lepsie. autor s ironiou tvrdi ze problem je v Jave, ktoru “vlastní podľa mojich vedomostí spoločnosť Sun, nie Apple”. a dalej sa v clanku pise “Hack“ je možné vykonať len vtedy, ak máte nainštalované QuickTime komponenty” a quciktime podla mojich vedomosti Apple vlastni. a teda moze za problem rovnako ako Sun.

    to len tak naokraj, fakt mam rad mac-y, ale niekedy ma objektivita niektorych majitelov macov pri porovnanvani s PC dost udivuje…

    btw: diki za macblog, super server a od jeho vzniku moj kadodenny chlebicek :-)

  5. QuickTime bol vždy deravý, jeho nebezpečnosť môže súvisieť aj s úzkym prepojením s Mac OS X. QT záplat sme tu už mali dosť. Je to slabina systému, to treba uznať.

  6. Quick Time je i mocný nástroj a možná proto má i své slabiny, bohužel. A mít zapnutou Javu pro běžného uživatele v prohlížeči nepotřebnou je trochu hazard, ne? Bez Javy by se tam podle uvedeného nedostal. Uvidíme až nám to objasní současný majitel práv na hack (to e ale divný, práva na hack, no nic).

    Problém pro běžného uživatele je v tom, že Java je defaultně zapnutá v Safari (ve Firefoxu a Exploreru také, pokud se nepletu) po nainstalování.

  7. Vazeni, sa tu bavite o deravosti a nepotrebnosti javy. To je sice nadherne, ale samotnu implementaciu javy na OS X ma v rukach apple. Je sice na 99.9% kompatibilina s verziami od SUN-u. Na vsetky ostatne platformy vydava javu SUN. To je tiez dovod preco na ostatne platformy ako win a linux uz je davno vydana verzia 1.6, pricom apple zatial bezi na 1.5 a 1.6 ma iba v stadiu beta.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť