Компания Apple выпустила свежее обновление безопасности, призванное решить проблемы с критической уязвимостью в популярном сетевом протоколе NTP (Network Time Protocol) на программной платформе OS X. Интересно, что представленный апдейт стал, как утверждается, первым автоматизированным обновлением OS X, и рекомендован к скорейшей установке всем пользователям редакций Yosemite, Mavericks, Mountain Lion, а его релиз наглядно показывает, сколь много внимания Apple уделяет защите своих ОС.
Сама уязвимость в протоколе NTP, о которой идет речь, была обнаружена специалистами Google и, как сказано, позволяет хакеру сформировать и отправить на атакуемую систему специальный пакет, который вызывает переполнение буфера стека и позволяет удаленно запускать исполнение вредоносного программного кода с необходимыми привилегиями.
Поскольку функциональность Network Time Protocol широко используется для настройки синхронизации внутренних часов компьютера, проблемы с ним отражаются на множестве UNIX-подобных ОС, включая и ту же OS X. По словам представителя Apple, установка свежего апдейта не вызывает сложностей, и даже не требуется перезагрузка компьютера.
Источник: Macrumors
Сайт: http://www.ferra.ru/
Copyright: Ferra.Ru
Автор: Новостная служба Ferra
http://www.ferra.ru/ru/techlife/news/2014/12/23/apple-security-fix/?from=rss
https://itunes.apple.com/ru/app/applifto-novosti-igry-prilozenia/id537156671
No comments:
Post a Comment