OS X:n ytimestä löytyi turva-aukko
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
OS X:n ytimestä löytyi turva-aukko
Viesti Kirjoittaja Mikael K. »
Tai sitten Macmaailma .
Eikös tuosta ole ollut puhetta jo aiemmin? Vai onko tämä jokin uusi juttu?
Lisäsin yhden linkin.
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Viesti Kirjoittaja kermit »
http://www.tietokone.fi/uutta/uutinen.a ... 2&tyyppi=1
http://kernelfun.blogspot.com/2006/11/m ... -udif.html
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Viesti Kirjoittaja MacFinn »
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Viesti Kirjoittaja spiidi78 »
En kattellut itsekään hirveemmin, mutmut.. En tiedä onko tossa nyt sitten kyseessä sellainen tapaus, ettei Safari varoittele ohjelmasta, jos DMG on korruptoitunut, koska Safari ei silloin tunnistais ohjelmaa siitä. Latauksen jälkeen Safari (tai DiskImageController) tuntuu tarkistavan jotain DMG:stä ennen tuota varoitusta. Jos se Disk Image Controller menee tossa vaiheessa nurin, niin silloinhan Safarin voi ohjata ajamaan tuon Controllerin nurin suoraan jostain web-sivusta käyttäjän lähes/ollenkaan huomaamatta ja tietoturva-aukko on valmis.MacFinn kirjoitti:En nyt oo vielä ehtinyt tuohon kunnolla perehtyä, mutta ainakin mun Safari kysyy dmg-tiedostoista, että tämä voi sisältää ohjelman, jatketaamko avaamista. Ja jos käyttäjä avauksen/haun loppuunsaattamisen hyväksyy, vastuu on mielestäni käyttäjällä. Sillä pitäähän nuo ladatut dmg:t avata.
Edit: Jep. Niinkuin arvelinkin. Safari lataa tuon tiedoston muistiin huomaamatta ja kohta OSX näyttää harmaata ruutua. Tulihan sit eka kernel panic Tigerillakin
-
- Viestit: 2634
- Liittynyt: 12.8.2006 klo 12.50
- Paikkakunta: Helsinki
Viesti Kirjoittaja Macpoika »
Pilkunviilausta, pilkunviilausta…
Unibody MacBook 2.4GHz C2D | Mac OS X Snow Leopard
-
- Viestit: 7130
- Liittynyt: 8.5.2004 klo 10.33
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
-
- Viestit: 56
- Liittynyt: 15.9.2006 klo 18.11
-
- Viestit: 248
- Liittynyt: 2.5.2005 klo 17.28
Viesti Kirjoittaja ix »
kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Viesti Kirjoittaja Mikael K. »
Mistä syystä someonen kone jumahti? Tietääkö kukaan?ix kirjoitti:kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
-
- Viestit: 56
- Liittynyt: 15.9.2006 klo 18.11
Viesti Kirjoittaja someone »
Siis... Eikö toi MOKB-20.dmg-tiedosto (linkki sivulle) aiheuta kenelläkään muulla kaatumista? Vai mitä tarkoitit?Mikael K. kirjoitti:Mistä syystä someonen kone jumahti? Tietääkö kukaan?ix kirjoitti:kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Viesti Kirjoittaja Mikael K. »
En ole kokeillut kyseisen tidoston lataamista, joten en tiedä mitä se aiheuttaa. Lähinnä vaiteliaisuus tämän teeman suhteen ihmetyttää. Onko kyseessä oikea ongelma, josta pitäis nostaa hirmuinen meteli vai mistä on kysymys? Olemmeko tuudittautuneet syvään uneen ongelmien suhteen. Macille ei voi olla viruksia, joten miksi vaivata itseään. Vai pitäisikö tähän kiinnittää huomiota? Minä en tiedä ja siksi kyselen.someone kirjoitti:Siis... Eikö toi MOKB-20.dmg-tiedosto (linkki sivulle) aiheuta kenelläkään muulla kaatumista? Vai mitä tarkoitit?Mikael K. kirjoitti:Mistä syystä someonen kone jumahti? Tietääkö kukaan?ix kirjoitti:kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
-
- Viestit: 56
- Liittynyt: 15.9.2006 klo 18.11
Viesti Kirjoittaja someone »
Jos tolla tavalla voi korruptoida muistin ja saada koneen toiminnan sekaisin, niin voi sen avulla varmasti saada koneen suorittamaan vaikka minkälaista koodia tahansa, joten ei tätä asiaa kannata ainakaan minut mielestäni jättäa tyystin ilman huomiota. Toivottavasti Apple jossain välis viittin paikata tuonkin aukon.
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Viesti Kirjoittaja Mikael K. »
Itse poistin tuon rastin siinä vaiheessa, kun ensimmäisiä kertoja säädin Safaria. Vasta myöhemmin luin rastin aiheuttamasta ongelmasta (voiko näin sanoa?).someone kirjoitti:Itse ainakin laitoin safarista ton Open "Safe" files-jutun pois. Ja aattelin katella vähä tarkemmin, että mistä dmg-tiedostoja latailen.
Jos tolla tavalla voi korruptoida muistin ja saada koneen toiminnan sekaisin, niin voi sen avulla varmasti saada koneen suorittamaan vaikka minkälaista koodia tahansa, joten ei tätä asiaa kannata ainakaan minut mielestäni jättäa tyystin ilman huomiota. Toivottavasti Apple jossain välis viittin paikata tuonkin aukon.
Samoin minä olen tarkkana siitä mistä ja mitä latailen koneelleni. Vaikka todellisuudessa aina ei voi varmasti tietää mistä mikäkin tiedosto tulee. Ehkä joku kokeneempi - minä en.
Täytyy tosiaan toivoa, että Apple korjaa tuon kurjan ongelman, kun sitä kukaan muukaan ei voi tehdä.
-
- Viestit: 4389
- Liittynyt: 3.1.2005 klo 14.37
Viesti Kirjoittaja matteus/2 »
Kyseessä on ns. proof of concept, eli näyttöä on että tuollaisen voi tehdä, mutta mitään haittaohjelmaa joka tuota ominaisuutta hyödyntäisi ei kuitenkaan ole. Eiköhän tuohon paikkaus tule nopsaan jos se kerran FreeBSD:ssäkin (johon siis OS X:n Darwin perustuu) on korjattu jo kuusi vuotta sitten.Mikael K. kirjoitti:Lähinnä vaiteliaisuus tämän teeman suhteen ihmetyttää. Onko kyseessä oikea ongelma, josta pitäis nostaa hirmuinen meteli vai mistä on kysymys? Olemmeko tuudittautuneet syvään uneen ongelmien suhteen. Macille ei voi olla viruksia, joten miksi vaivata itseään. Vai pitäisikö tähän kiinnittää huomiota? Minä en tiedä ja siksi kyselen.
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Viesti Kirjoittaja Mikael K. »
Ahaa, nyt selvisi mistä on kyse. Kiitos informaatiosta. Nämä herättävät ihmettelyä, kun noiden systeemien suhteen ei ole joutunut Macin kanssa tekemisiin.matteus/2 kirjoitti:Kyseessä on ns. proof of concept, eli näyttöä on että tuollaisen voi tehdä, mutta mitään haittaohjelmaa joka tuota ominaisuutta hyödyntäisi ei kuitenkaan ole. Eiköhän tuohon paikkaus tule nopsaan jos se kerran FreeBSD:ssäkin (johon siis OS X:n Darwin perustuu) on korjattu jo kuusi vuotta sitten.Mikael K. kirjoitti:Lähinnä vaiteliaisuus tämän teeman suhteen ihmetyttää. Onko kyseessä oikea ongelma, josta pitäis nostaa hirmuinen meteli vai mistä on kysymys? Olemmeko tuudittautuneet syvään uneen ongelmien suhteen. Macille ei voi olla viruksia, joten miksi vaivata itseään. Vai pitäisikö tähän kiinnittää huomiota? Minä en tiedä ja siksi kyselen.
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Viesti Kirjoittaja spiidi78 »
-
- Viestit: 183
- Liittynyt: 1.4.2006 klo 1.42
- Paikkakunta: Turku
Viesti Kirjoittaja sami81 »
someone kirjoitti:Siis... Eikö toi MOKB-20.dmg-tiedosto (linkki sivulle) aiheuta kenelläkään muulla kaatumista? Vai mitä tarkoitit?Mikael K. kirjoitti:Mistä syystä someonen kone jumahti? Tietääkö kukaan?ix kirjoitti:kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
juu mulle tuli tää kun koitin sitä Mokb-20.dmg tässä on kuva siitä http://content.answers.com/main/content ... _panic.png
My Book 500 gb Western Digital
-
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Viesti Kirjoittaja masa »
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
-
- Viestit: 183
- Liittynyt: 1.4.2006 klo 1.42
- Paikkakunta: Turku
Viesti Kirjoittaja sami81 »
spiidi78 kirjoitti:Nyt tuli Security Update, mut en näe siinä tähän korjausta
Ehkä ne halus paikata noi edelliset aukot ekana ja parin päivän päästä tulee jo seuraavaa.
juu se on hyvä mää laitton sen äsken just kanssa hyvä hyvä
My Book 500 gb Western Digital
-
- Viestit: 8110
- Liittynyt: 20.2.2004 klo 22.46
Viesti Kirjoittaja darthmother »
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit