Mac OS X security flaw publicized after Apple fails to patch
Entry posted by Jordan_Tsafaridis ·
643 views
Αγαπητοί συνάδελφοι της κοινότητας του Autoexec παρακάτω σας παραθέτω μια εξαιρετικά σοβαρή περιπτώση προβλήματος ασφάλειας του λειτουργικού συστήματος Mac OS X η οποία έγινε γνωστή την Τετάρτη 10 Νοεμβρίου 2010.
Μάλιστα ιδιαίτερη εντύπωση προκαλεί το γεγονός ότι οι Penetration testing specialists της Core Security είχαν δημοσίως κοινοποιήσει όλη εκείνη την απαραίτητη πληροφορία σχετικά με ένα serious security vulnerability του λειτουργικού συστήματος Apple Mac OS X και σχολίαζαν με επικριτικό τρόπο το γεγονός του ότι ο κατασκευαστής έχει καθυστερήσει την κυκλοφορία του απαραίτητου διορθωτικού patch.
Παρακάτω σας παραθέτω αυτούσια προς μελέτη την σχετική δημοσίευση :
The vulnerability, which only affects Apple Mac OS X v10.5, could
allow hackers to take complete control of a vulnerable machine via
malicious PDF files.
In an advisory, Core Security said Apple claims it already has a
patch prepared for this issue but failed to release the fix despite
several promises.
Apple did not give any reasons for skipping the patch release.
Here’s the skinny on the problem:
The Apple Type Services is prone to
memory corruption due a sign mismatch vulnerability when handling the
last offset value of the CharStrings INDEX structure.
This vulnerability could be used by a
remote attacker to execute arbitrary code, by enticing the user of Mac
OS X v10.5.x to view or download a PDF document containing a embedded
malicious CFF font (Compact Font Format.
This vulnerability is a variation of the vulnerability labeled as CVE-2010-1797 (FreeType JailbreakMe iPhone exploit variation).
Core encourages Apple users to upgrade to Apple Mac OSX 10.6, which is not affected by this vulnerability.
Apple has a history of being tardy with security patches. According to this list maintained by TippingPoint ZDI, there are several outstanding high-risk vulnerabilities in Apple’s software.
Για περισσότερες πληροφορίες δείτε τον παρακάτω σύνδεσμο : http://www.zdnet.com/blog/security/mac-os-x-security-flaw-publicized-after-apple-fails-to-patch/7712
0 Comments
Recommended Comments
There are no comments to display.