Google objavio detalje o tri bezbednosna propusta u OS X
Vesti, 26.01.2015, 00:30 AM
U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom sistemu.
Apple je o ova tri bezbednosna propusta obavešten 20., 21. i 23. oktobra. Detalji o propustima automatski su postali javno dostupni posle isteka roka od 90 dana koji Googleov program za istraživanje ranjivosti Project Zero daje proizvođačima softvera da bi ispravili propuste pre nego što informacije o njima budu objavljene.
Apple još uvek nije komenatarisao nastalu situaciju, ali to ne treba ni očekivati od kompanije koja je poznata po tome da ne komentariše niti potvrđuje postojanje bezbednosnih problema sve dok ne objavi ispravke za propuste.
Sva tri bezbednosna propusta koja su otkrili istraživači nisu kritična, jer sva tri propusta zahtevaju od napadača da već ima uporište u računaru koji je meta napada.
Objavljivanje informacija o propustima u OS X dolazi nedelju dana pošto je Microsoft javno kritikovao Google zbog nefleksibilnosti kada su u pitanju rokovi Projecta Zero, i to nakon što su objavljeni detalji o nekoliko kritičnih propusta u Windowsu o kojima je Microsoft bio obavešten kao i Apple u ovom slučaju, ali za koje kompanija nije mogla da obezbedi zakrpe u pomenutom roku.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





