Jak informuje serwis Heise Online, w sieci znajduje się robak wykorzystujący błąd w zabezpieczeniach Java, który pozwala na wywołanie skryptów wysokiego poziomu w systemie OS X.
W skrócie: już w grudniu zeszłego roku wykryto i opisano problem z tzw. sandbox-em apletów Java wykorzystywanych do wyświetlania różnego rodzaju aplikacji wewnątrz okna przeglądarki.1 Problem został już załatany przez twórców Javy i wydany jako aktualizacja dla systemu. Apple jednak nie zaktualizowało Javy dla swoich użytkowników, w efekcie czego od sześciu miesięcy są oni narażeni na niebezpieczeństwo.
Cytat z linkowanego tekstu Heise Online:
Specjalista od zabezpieczeń Landon Fuller opublikował eksploita dla systemu Mac OS X, za pomocą którego napastnik może przejąć kontrolę nad komputerem. W tym celu użytkownik musi za pomocą przeglądarki Safari odwiedzić odpowiednio zmanipulowaną stronę.
Jak widać pan Fuller stracił cierpliwość i w sumie mu się nie dziwię. Do czasu naprawienia błędu przez Apple, raczej powinniście wyłączyć Javę w przeglądarce. Aby to zrobić, uruchomcie Preferencje Safari (naciskając cmd+przecinek) i w zakładce Bezpieczeństwo odznaczcie ptaszek przy pozycji Java.
Zdjęcie pochodzi z bety Safari 4, którą także drążą problemy, jak mogliście przeczytać rano na blogu.
To nie pierwszy raz, kiedy poważny problem nie jest naprawiany przez Apple najszybciej jak się da. Wydaje się, że polityka firmy jest taka, aby zbierać poprawki w większe paczki i wydawać je co jakiś czas jako osławione „Poprawki Bezpieczeństwa”. Jak widać na tym i porannym przykładzie, taka polityka nie jest najskuteczniejsza i może powodować realne zagrożenie dla użytkowników komputerów Apple.
Informację podesłał Łukasz Ćwięk, dzięki!
- Choćby takich, jak gry online czy livetiming podczas wyścigu Formuły 1. (↩)
Pan Jan
MACiek
Łukasz
Norman
kompot
Bartek
