By 
Apple выпустила обновление для системы безопасности операционных систем OS X Yosemite, Mavericks и Mountain Lion, которое устраняет критическую уязвимость протокола NTP (Network Time Protocol). Интересно, что ее обнаружили сотрудники Google.
NTP — это один из старейших сетевых протоколов, разработанный Дэвидом Л. Миллсом из университета Дэлавера в 1985 году. В текущий момент используется версия NTP 4, которая позволяет точно синхронизировать время между разными компьютерами и операционными системами. Фактически эта служба используется везде и обнаруживаемые в ней уязвимости разработчики стараются устранить в самые короткие сроки. Apple для этого потребовалась неделя.
Проблему в NTP еще на прошлой неделе обнаружили исследователи Нил Мехта иСтефен Ротгер из Google. По их словам, на основе данной уязвимости уже существует ряд публично доступных эксплойтов. В случае с OS X эта уязвимость потенциально позволяла злоумышленнику удаленно запустить вредоносный код на компьютере без участия пользователя.
Заплатка уже доступна в Mac App Store в разделе обновлений и рекомендуется для скорейшей установки всем пользователям OS X Yosemite, Mavericks и Mountain Lion.
… [Trackback]
[…] Info on that Topic: portaltele.com.ua/news/companies/apple-zakryla-sereznuyu-dyru-v-sisteme-bez.html […]
… [Trackback]
[…] Find More here on that Topic: portaltele.com.ua/news/companies/apple-zakryla-sereznuyu-dyru-v-sisteme-bez.html […]