MOTION BRO v2.2.5 установка на MAC OS + ПЕРЕХОДЫ
AppleのMac OS Xオペレーティングシステムの長年にわたるセキュリティ問題に注意を引くため、セキュリティ研究者がこの欠陥を悪用する攻撃コードを掲示している
ハッカーが使用できるソフトウェアMacで不正なシステムを実行するために、サンフランシスコのセキュリティ研究者Landon Fullerが火曜日に発表した。 Mac OS Xに付属しているJavaソフトウェアの厄介なバグを悪用している。このバグはJavaのクリエイターであるSun Microsystemsによって12月3日に修正されたが、Appleはまだソフトウェアアップデートにこの修正を含めていない[
] Fuller氏は、問題の重大性が十分に証明されていないと、Mac OS Xの多くのセキュリティ問題が無視されるように思われる」と述べた。 「この問題の悪用が野生で利用可能であり、6ヶ月間にわたって脆弱性が公開されているため、私は自分自身の概念証明を公開することに決めました。」[
]あなたのWindows PCからのマルウェア]Fullerの実証コードはMacのSayソフトウェアを実行してコンピュータに "私は無害なユーザープロセスを実行している"と言いますが、コンピュータ上で悪意のあるプログラムを実行するために犯罪者によって適応される可能性があります
セキュリティベンダーSecureMacは、Appleが問題を解決するまで、MacユーザーにWebブラウザでJavaを無効にするようアドバイスします。 「この脆弱性は、コンピュータをスパイウェアで感染させる手段として、または実行ユーザーの許可を得た任意のコマンドに一般的に使用される「ドライブバイバイ・ダウンロード」を実行するために悪用される可能性があります。 「ユーザーが悪意のあるJavaアプレットをホストしているWebページを訪問して悪用しようとしているだけだ」と述べている。
Appleはバグ修正の時期については言わなかったが、私たちは問題を解決しています。同社は先週、Mac OSソフトウェアのセキュリティアップデートをリリースした。