Nedávna súťaž o hacknutie Mac OS X skončila s veľkým rozruchom. Weby, blogy a diskusie boli znova plné posmeškov a vojen Windows vs. Mac OS X.
Musím však pripomenúť, že Mac OS X hacknutý nebol. Portálom hacku sa stal software dodávaný so systémom, ktorý nikto nemusí používať – prehliadač Safari. Aby to nebolo málo, týka sa to aj Firefoxu a ďalších browserov. Konkrétne ide o dieru v Jave, ktorú vlastní podľa mojich vedomostí spoločnosť Sun, nie Apple.
Nové informácie od uznávaných profesionálov teda hack objasňujú a zhŕňajú takto:
- Chyba je v Jave, musí byť v prehliadači aktivovaný jej plugin (vždy sa odporúča vypnúť)
- S veľkou pravdepodobnosťou sú postihnuté všetky prehliadače
- „Hack“ je možné vykonať len vtedy, ak máte nainštalované QuickTime komponenty
- Funguje aj vo Windows, ak máte v prehliadači povolenú Javu a nainštalované QT komponenty
- Nie je zatiaľ jasné, či hack funguje aj na PowerPC Macoch
Hacker Dai Zovi inak uviedol, že práva na presné informácie o hacku drží spoločnosť ZDI (ktorej ich poskytol resp. predal), preto ich nemôže zverejniť. Taktiež uvádza, že rôzne diery v software posiela do Applu pravidelne a väčšinou reagujú promptne, diery opravujú s patričným creditom na nálezcu/autora. Celý rozhovor nájdete na ZDnet.
UPDATE: Upresnenie: chyba zrejme nie je v samotnej Jave, ale v spôsobe ako QuickTime spracováva Java kód.
komentárov
no to je take vojna medzi win a mac, by ma zaujimalo kedy naposledy sa konalo nieco take ako hack a win, to by tam sedelo 10 deti a hrali by sa z utilitou na otvorene porty. Mna tato sutaz ubezpecila ze pouzivam OS, ktory je naozaj odolny a ked si ho este pred nim doplnim o router s firewallom a filtrom, tak mozem kludne surfovat a nebat sa o svoje bezpecie a o tom to je pani s win.
Bože další výkřik do tmy :-) Jako kdyby to pcidlo nemělo router s firewallem při připojení na internet.
Jinak gratuluji ke geniálním desetiletým slovenským dětičkám :)
to fl@sh: Na win je kopec crackov a postupov ako ziskat kontrolu nad systemom, len treba vediet kde hladat.Teda vela by som si o win nenamyslal.
ano, mam mac a myslim si ze je lepsi a bezpecnejsi ako PC. Ale na druhej strane treba byt objektivny a nenahovarat si ake su macy super-uzasne a nic na svete nie je lepsie. autor s ironiou tvrdi ze problem je v Jave, ktoru “vlastní podľa mojich vedomostí spoločnosť Sun, nie Apple”. a dalej sa v clanku pise “Hack“ je možné vykonať len vtedy, ak máte nainštalované QuickTime komponenty” a quciktime podla mojich vedomosti Apple vlastni. a teda moze za problem rovnako ako Sun.
to len tak naokraj, fakt mam rad mac-y, ale niekedy ma objektivita niektorych majitelov macov pri porovnanvani s PC dost udivuje…
btw: diki za macblog, super server a od jeho vzniku moj kadodenny chlebicek :-)
QuickTime bol vždy deravý, jeho nebezpečnosť môže súvisieť aj s úzkym prepojením s Mac OS X. QT záplat sme tu už mali dosť. Je to slabina systému, to treba uznať.
Quick Time je i mocný nástroj a možná proto má i své slabiny, bohužel. A mít zapnutou Javu pro běžného uživatele v prohlížeči nepotřebnou je trochu hazard, ne? Bez Javy by se tam podle uvedeného nedostal. Uvidíme až nám to objasní současný majitel práv na hack (to e ale divný, práva na hack, no nic).
Problém pro běžného uživatele je v tom, že Java je defaultně zapnutá v Safari (ve Firefoxu a Exploreru také, pokud se nepletu) po nainstalování.
Vazeni, sa tu bavite o deravosti a nepotrebnosti javy. To je sice nadherne, ale samotnu implementaciu javy na OS X ma v rukach apple. Je sice na 99.9% kompatibilina s verziami od SUN-u. Na vsetky ostatne platformy vydava javu SUN. To je tiez dovod preco na ostatne platformy ako win a linux uz je davno vydana verzia 1.6, pricom apple zatial bezi na 1.5 a 1.6 ma iba v stadiu beta.