Flashback trojan napadol viac ako 600-tisíc Apple Macs strojov a vytvoril botnet

06.04.2012 | 00:22 | dodoedo | Novinky

Článok na arstechnica.com hovorí, že Flashback trojan BackDoor.Flashback.39 - využívajúc dovtedy neopravenú zraniteľnosť v Java verzii - napadol viac ako 600-tisíc Apple Macs strojov a vytvoril celkom pekné Mac botnet, ktoré mimochodom obsahovalo aj 274 Macs "bots" strojov v Cupertino, CA - sídlo vedenia spoločnosti Apple. Oracle vydalo opravu tejto chyby zabezpečenia Java vo februári tohto roka, ale Apple poslalo opravu (pozri patche pre Java zraniteľnosť v Mac OS X 10.6 a 10.7) až začiatkom tohto aprílového týždňa potom, čo sa začala šíriť správa o najnovšom Flashback variante BackDoor.Flashback.39. Doplnenie správy: pozri si. na objasnenie pojmov české cs.wikipedia.org/wiki/Botnet.

    • trojan 06.04.2012 | 09:57
      Avatar menom   Používateľ
      Asi Apple za ten čas zbieral udaje o svojich poddaných.

      Keď už je bežné, že každá väčšia firma v tomto svete špehuje !
    • Výborne 06.04.2012 | 15:25
      WlaSaTy   Návštevník
      Konečne vidím správičku kde je spomenuté nahryznuté jablko bez expresionizmov.

      Oracle malo chybu v ich Java Frameworku a tou chybou trpeli užívatelia MAC OS X. To následne skompromitovalo Apple.

      Otázku kto bol vinník, teda či bola chyba na strane Oracle Java VM, alebo na strane OS či prehliadača nemá zmysel rozoberať. Zbytočne by sa zvrhla.

      V rámci riešenia vydalo Oracle záplatu, Apple ju otestoval či nebola šitá horúcou ihlou a či neprinesie viac škody ako úžitku. Po testoch bola tá záplata sprístupnená užívateľom.

      Ale, v súvislosti s nadchádzajúcimi novinkami v HTML5 a hľavne lokálnym úložiskom dát sa môžeme tešiť na podobné bezpečnostné incidenty aj v ostatných OS, vrátane Linuxu. Predsa len, ten trojan bol o možnosti zápisu na lokálny disk. Dúfam, že prehliadače uzavrú monosť zápisu mimo vyhradený priečinok.
      • Re: Výborne 10.04.2012 | 04:28
        Avatar Milan Dvorský debian,mint kde,android  Administrátor
        otazka znie, preco tu zaplatu spristupnili az temer po dvoch mesiacoch ... ci to je az take narocne otestovat?
        • Re: Výborne 10.04.2012 | 16:05
          WlaSaTy   Návštevník
          Dva mesiace je ozaj krátka doba na testovanie. Ak by si mal v ruke projekt ktorého zdrojáky sa nezmestia na CDčko, tak to pochopíš.

          Inak, obvykle ten frmol nie je až taký veľký. Od toho sú predsa voľne dostupné trhy s exploitami. Ale, občas sa vyskytne greyhat s ktorým sa nepohodne oficiálny odberateľ a celé to praskne. Potom máš na výber ypustiť na rýchlo uvoľnenú záplatu čo môže mať horšie chyby, alebo to zopár týždňov testovať. Podobnych incidentov bolo tochto roku viacej, ale netýkali sa Linuxu a tak sa o nich neoplatilo diskutovať.

          • Re: Výborne 10.04.2012 | 16:25
            Avatar Milan Dvorský debian,mint kde,android  Administrátor
            no hej, ale snad sa nezmenili vsetky zdrojaky ... cize viac ako 50 mega uprav to nebolo podla mna ... aj ked java je java, vsakze ...
            • Re: Výborne 10.04.2012 | 20:16
              WlaSaTy   Návštevník
              Risk management je súčasťou bežného života. A z neho potom pramenia rozhodnutia o dľžke a intenzite prípravy.

              Ak by tak nebolo, tak by sme používali bezchybné produkty. Spomínať si na reálne situácie nemusíš, ale výnimky nerob.
        • Re: Výborne 10.04.2012 | 19:59
          Avatar dodoedo Fedora Linux  Používateľ
          eMDi ahoj.

          Už sme dávno nehovorili spolu ...

          :-)

          K veci: plne s Tebou súhlasím, fakty sú fakty ....

          požiadam ostatných, žiaden flameware ...
          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."