Nedávny hack Mac OS X platí aj pre Windows

Nedávna súťaž o hacknutie Mac OS X skončila s veľkým rozruchom. Weby, blogy a diskusie boli znova plné posmeškov a vojen Windows vs. Mac OS X.

Musím však pripomenúť, že Mac OS X hacknutý nebol. Portálom hacku sa stal software dodávaný so systémom, ktorý nikto nemusí používať – prehliadač Safari. Aby to nebolo málo, týka sa to aj Firefoxu a ďalších browserov. Konkrétne ide o dieru v Jave, ktorú vlastní podľa mojich vedomostí spoločnosť Sun, nie Apple.

Nové informácie od uznávaných profesionálov teda hack objasňujú a zhŕňajú takto:

  • Chyba je v Jave, musí byť v prehliadači aktivovaný jej plugin (vždy sa odporúča vypnúť)
  • S veľkou pravdepodobnosťou sú postihnuté všetky prehliadače
  • „Hack“ je možné vykonať len vtedy, ak máte nainštalované QuickTime komponenty
  • Funguje aj vo Windows, ak máte v prehliadači povolenú Javu a  nainštalované QT komponenty
  • Nie je zatiaľ jasné, či hack funguje aj na PowerPC Macoch

Hacker Dai Zovi inak uviedol, že práva na presné informácie o hacku drží spoločnosť ZDI (ktorej ich poskytol resp. predal), preto ich nemôže zverejniť. Taktiež uvádza, že rôzne diery v software posiela do Applu pravidelne a väčšinou reagujú promptne, diery opravujú s patričným creditom na nálezcu/autora. Celý rozhovor nájdete na ZDnet.

UPDATE: Upresnenie: chyba zrejme nie je v samotnej Jave, ale v spôsobe ako QuickTime spracováva Java kód.

komentárov
  1. no to je take vojna medzi win a mac, by ma zaujimalo kedy naposledy sa konalo nieco take ako hack a win, to by tam sedelo 10 deti a hrali by sa z utilitou na otvorene porty. Mna tato sutaz ubezpecila ze pouzivam OS, ktory je naozaj odolny a ked si ho este pred nim doplnim o router s firewallom a filtrom, tak mozem kludne surfovat a nebat sa o svoje bezpecie a o tom to je pani s win.

    0
    0
  2. Bože další výkřik do tmy :-) Jako kdyby to pcidlo nemělo router s firewallem při připojení na internet.

    Jinak gratuluji ke geniálním desetiletým slovenským dětičkám :)

    0
    0
  3. to fl@sh: Na win je kopec crackov a postupov ako ziskat kontrolu nad systemom, len treba vediet kde hladat.Teda vela by som si o win nenamyslal.

    0
    0
  4. ano, mam mac a myslim si ze je lepsi a bezpecnejsi ako PC. Ale na druhej strane treba byt objektivny a nenahovarat si ake su macy super-uzasne a nic na svete nie je lepsie. autor s ironiou tvrdi ze problem je v Jave, ktoru “vlastní podľa mojich vedomostí spoločnosť Sun, nie Apple”. a dalej sa v clanku pise “Hack“ je možné vykonať len vtedy, ak máte nainštalované QuickTime komponenty” a quciktime podla mojich vedomosti Apple vlastni. a teda moze za problem rovnako ako Sun.

    to len tak naokraj, fakt mam rad mac-y, ale niekedy ma objektivita niektorych majitelov macov pri porovnanvani s PC dost udivuje…

    btw: diki za macblog, super server a od jeho vzniku moj kadodenny chlebicek :-)

    0
    0
  5. QuickTime bol vždy deravý, jeho nebezpečnosť môže súvisieť aj s úzkym prepojením s Mac OS X. QT záplat sme tu už mali dosť. Je to slabina systému, to treba uznať.

    0
    0
  6. Quick Time je i mocný nástroj a možná proto má i své slabiny, bohužel. A mít zapnutou Javu pro běžného uživatele v prohlížeči nepotřebnou je trochu hazard, ne? Bez Javy by se tam podle uvedeného nedostal. Uvidíme až nám to objasní současný majitel práv na hack (to e ale divný, práva na hack, no nic).

    Problém pro běžného uživatele je v tom, že Java je defaultně zapnutá v Safari (ve Firefoxu a Exploreru také, pokud se nepletu) po nainstalování.

    0
    0
  7. Vazeni, sa tu bavite o deravosti a nepotrebnosti javy. To je sice nadherne, ale samotnu implementaciu javy na OS X ma v rukach apple. Je sice na 99.9% kompatibilina s verziami od SUN-u. Na vsetky ostatne platformy vydava javu SUN. To je tiez dovod preco na ostatne platformy ako win a linux uz je davno vydana verzia 1.6, pricom apple zatial bezi na 1.5 a 1.6 ma iba v stadiu beta.

    0
    0
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Apple vydal iOS 18, iPadOS 18, macOS Sequoia a ďalšie

Spoločnosť Apple dnes, iba pár dní pred vydaním iPhonu 16 a ďalších noviniek, vydáva plejádu najnovších operačných systémov. Medzi nimi prekvapivo aj macOS Sequioa, ktorý sa tak stal najrýchlejšie vydanou verziou macOS od roku 2012.
Apple Maps
pokračovanie článku

Apple fotí Slovensko, takto vyzerajú jeho autá

Ako z filmu Eurotrip. Práve to si zrejme o dažďom zasiahnutom Slovensku pomyslia zahraniční užívatelia iPhonu, keď konečne uvidia našu malebnú krajinu v srdci Európy v službe Apple Maps Look Around.
pokračovanie článku

Apple predstavil iPhone 16 a iPhone 16 Plus

Jednou z najväčších, ak nie najväčšou novinkou večera, je nepochybne nový iPhone 16. Už klasický model totiž prináša plejádu vylepšení oproti svojmu predchodcovi. Dostupný bude naďalej v dvoch veľkostiach.