Серьезная уязвимость MacOS

08.07.2002 | 15:26
В ОС Mac OS X обнаружена уязвимость. Проблема заключается в том, что механизм "SoftwareUpdate", разрешенный при установке ОС по умолчанию, каждую неделю устанавливает HTTP-соединение с сервером для проверки обновлений, и при этом не использует аутентификацию. Таким образом, используя одну из таких известных технологий, как "DNS Spoofing" или "DNS Cache Poisoning" атакующий может выдать любую, в том числе зловредную, программу за обновление от Apple. Уязвимы: MacOS 10.1.X и, возможно, 10.0.X.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код