Spoločnosť Apple je kritizovaná kvôli "Flashback" malware

12.04.2012 | 12:25 | dodoedo | Novinky

V súvislosti s doteraz najväčšou malware-inváziou voči Apple počítačom v histórii - Flashback trojan BackDoor.Flashback.39 - kedy, využívajúc dovtedy neopravenú zraniteľnosť v Java verzii bolo napadnutých viac ako 600-tisíc Apple Macs strojov po svete a vytvorilo sa veľké Mac botnet, píše článok na uk.reuters.com o kritike bezpečnostných expertov, ktorá sa zniesla na hlavy Apple ohľadom toho, že hoci Oracle uverejnilo príslušnú opravu Java-kódu už vo februári tohoto roku, Apple začalo s patchovaním svojho Java-kódu až v čase, keď bolo uvedené botnet v plnej prevádzke a dochádzalo pri tom k ohrozeniu citlivých dát užívateľov. V článku je tiež zmienka o tom, že vraj Apple vyvíja príslušný detekčný nástroj tohoto malware. Update správy: Apple ponúka tento nástroj iba pre verziu Mac OS X Lion, tento nástroj je nefunkčný pre Mac OS X 10.6 (Snow Leopard) a staršie verzie.

    • ... 12.04.2012 | 12:30
      Avatar dodoedo Fedora Linux  Používateľ
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • obrovska chyba 12.04.2012 | 15:36
      WlaSaTy   Návštevník
      To bola obrovská chyba sprístupniť opravu až po otestovaní, že? Sa nebudem pytať ktoré distribúcie bezhlavo aplikujú záplaty čo narobia väčšiu paseku ako bola chyba ktorú opravujú. A to nevravím len o Linuxe. Takúto laxnú politiku má veľa OS.

      Presne to je ten dôvod prečo sa majú všetky záplaty testovať. Človek čo má na starosti vyše sto strojov to bez problémov pochopí.
      • Re: obrovska chyba 12.04.2012 | 18:35
        dva mesiace hore dole   Návštevník
        Debian takes security very seriously. We handle all security problems brought to our attention and ensure that they are corrected within a reasonable timeframe. Many advisories are coordinated with other free software vendors and are published the same day a vulnerability is made public and we also have a Security Audit team that reviews the archive looking for new or unfixed security bugs.
        • Re: obrovska chyba 12.04.2012 | 18:37
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Problem je, ze "debian" nepozera velmi do zdrojakov a ak sa uz aj pozeraju, tak len pridavaju chyby, ako sme videli naposledy s generatorom klucov. Kazdy pristup ma nieco do seba, aj "debian style", teda choas, ale vsetko rychlo, aj "apple style", teda radsej neskor, ale poriadne. Ktory je lepsi? Tazko povedat.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: obrovska chyba 12.04.2012 | 21:04
            WlaSaTy   Návštevník
            Presne tak. Rozhodovanie o riziku je dosť zodpovedná úloha.

            Oveľa jednoduchšie je ukázať prstom na jedného a povedať že je zodpovedný za chybu niekoho iného. Len nechápem, prečo to tu musí stále a do kolečka naznačovať ten istý človek. To chovanie mi pripomína IT rasizmus ktorý je v heterogénnom prostredí trošku dosť "out". Ťažko povedať prečo to stále niekoho baví. Možno len ešte nemal možnosť si vyskúšať prácu s ich výrobkami, ak jeď by chcel.