Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Pozor na bezpečnost!
macos_prax_1k
24. října 2001, 00.00 | V Mac OS X byly objeveny další dvě bezpečnostní chyby - rozhodně doporučujeme se s nimi seznámit a nainstalovat záplaty, které je odstraní!
Nový systém Mac OS X je díky svému UNIXovému základu mnohem bedlivěji sledovaný v oblasti bezpečnosti – po neprůstřelném Mac OS (ono nebylo co prostřelit) se nám na stůl a na servery začne dostávat sice výkonný a stabilní, ale potencionálně nebezpečný systém. Představa, že někdo zcela získá nadvládu nad počítačem s Mac OS X, není vůbec nepředstavitelná, díky průběžně objevovaným a zneužívaným chybám v UNIXových aplikacích, které tvoří základ Mac OS X nemusí být problém se prostě „zmocnit“ vlády nad strojem. Pochopitelně, díky široké spolupráci vývojářské komunity se podobné chyby podaří obvykle rychle odstranit, ovšem praktická náprava už leží přímo na správci konkrétního systému. Kromě těchto možných chyb v UNIXovém jádře se pochopitelně neubránil zanesení svých vlastních chyb a problémů ani Apple, a své k celkovému obrazu dodají také vývojáři dalších aplikací. Neznamená to, že máme místo nedobytného Maca na stole děravé řešeto, ve kterém se nám prohání smečky hackerů, ale zvýšená pozornost je pro uživatele Mac OS X nutná, dvojnásob v případě, že jsou jejich počítače dostupné po Internetu zvenčí a trojnásob to platí pro správce serverů na Mac OS X postavených. Informace o bezpečnostních updatech najdete na této stránce Applu, případně se můžete přihlásit do maillistu o bezpečnosti.První oprava od Applu, která je uvolněná mimo update systému, odstraňuje nepříjemnou bezpečnostní chybu, která umožňuje komukoliv s fyzickým přístupem k zalogovanému počítači s Mac OS X získat root práva. Postup při „průniku“ je jednoduchý, nejdříve je potřeba spustit aplikaci Terminal, poté ji ukončit, následně spustit NetInfo Manager a bez opuštění této aplikace v Apple menu z „Recent“ vybrat opět Terminal. A hle, shell se spustí jako uživatel root. Případné následky není nutné zdůrazňovat – takto přilogovaný uživatel si může s počítačem dělat v podstatě cokoli. Tímto způsobem lze pod uživatelem root otevřít v libovolnou aplikaci z „Recent“ menu. Aplikace opravy na tuto chybu je více než doporučení hodná – stačí v System Preferences zvolit položku System updates. Po instalaci je nutný restart, informace na Internetu se zmiňují o problémech s právy pro některé soubory Sendmailu (stačí nastavit správně pomocí shellu) a aplikace Pseudo pro řízené spouštění aplikací pod uživatelem root potřebuje novou, kompatibilní verzi.
V System updates se objeví také druhá bezpečnostní záplata – pro Microsoft Explorer 5.1, který je v Mac OS X standardně nainstalovaný. Chyba IE je poměrně jednoduchá, ale potenciálně velmi nebezpečná. Pokud se pomocí IE stahuje soubor ve formátu .hqx (BinHex) nebo .bin (MacBinary), Explorer takovéto soubory automaticky rozbalí a jejich obsah spustí! Nebezpečí velmi různorodé, od neškodné aplikace přes bezpečnostní průnik až po smazání disku. Proto důrazně doporučujeme aplikovat oba dva updaty, případně chybu v Exploreru odstranit změnou v nastavení v předvolbách.