Talált egy kritikus biztonsági rést szafari fenyegeti adatok
Ahhoz, hogy elkapjanak a horogra, csak egy akciót. És hogy van a számítógépen futó OS X - MacBook, MacBook Air és iMac asztali Mac mini, és még az alváz Hackintosh - lesz mások kezében.
Ki van veszélyben?
A biztonsági rés található, és virágzik minden változatban az asztali operációs rendszer az Apple. Részletes vizsgálatot végeztek, de minden modern OS X pontosan lehetővé teszi, hogy a számítógép kívülről.
Hole megtalálható a Safari böngésző (összes legújabb verzió), és nem terjed ki az Apple eddig. Chrome és a Firefox nem teszik lehetővé az adatlopás.
Érdekes módon, a jelentések tűzfalak és hálózati korlátozás módszerek nem ismeri fel ezeket, mint az ellenséges leeresztő szivárgást.
Hogyan működik a biztonsági rés?
A felhasználó megnyitja a HTML-oldal rosszindulatú kódot a böngésző (csak a Safari. Chrome és egyéb külső veszélyek). az irányt az oldal a böngésző beolvassa az elérhető fájlokat a felhasználó számítógépén.
A támadó láthatjuk a teljes fájl fa (a teljes fájl szerkezetét), hogy futtatni a keresést bizonyos fájlokat, és konfigurálja a keresési maszk, például a keresés csak azokat a dokumentumokat RTF vagy DOC formátumban.
Hacker szól „fontos” fájlt, és feltölti egy távoli szerverre fertőzött dokumentumot. A felhasználó számára a folyamat láthatatlan marad.
A fertőzött dokumentumot le kell tölteni a merevlemezre -, majd kinyitotta. A fájlok alapértelmezés szerint a hálózaton keresztül küldött, van egy határ a végrehajtását egy ilyen kódot. De ha a fájl már át számítógépre, zászló nélkül (fájlattribútum) „Ha az”. például a távirat - lehetővé teszi a hihetetlen fájlműveleteket.
A rendszer a jelszavakat nem véd cselekmények ezt a fájlt.
Milyen adatokat kaphat a támadó?
Minden felhasználói fájlokat, beleértve a következőket:
Hogyan védi a számítógépet?
A legtöbb felhasználó használja a Chrome - és ez elég ahhoz, hogy ne veszítse el az adatokat. A rajongók a Safari nehezen védhető: Apple nem veszi figyelembe ezt a viselkedést problémája böngésző, így a változás nem lehet biztosítást kötni.
Hogy megvédje magát, meg kell, hogy tartsák a kizárólag kézi vezérlési módszereket. Legyen ez egy szabály:
Ne nyissa ki a Safari HTML fájlokat, XHTM és webarchive, nyert hírnökök, felhő tárolási vagy e-mail nem megbízható forrásból származó.
És a legfontosabb dolog. Ne használja a Safari. amíg a „lyuk” nem bezárt. Használja a Chrome vagy a „tűz róka”. Vagy ellenőrizze a zászlók fájl - a fájlt az interneten a megfelelő zászlót megnyílik a böngésző következmények nélkül.
Szeretné megkapni a híreket az Apple? Igen | nincs