Продолжается эпопея URI-уязвимостей в Maс OS. Вчера секьюрити-компания Secunia обновила Advisory #SA11689 (http://secunia.com/advisories/11689), тип которой "чрезвычайно критичный". Дело в том, что, как оказалось, новая, только что выпущенная версия Maс OS X 10.3.4 содержит все те же дыры, о которых сообщается в Advisory. Напомним, что в Maс OS уязвим обработчик URI, уязвимости обнаруживаются при обработке "help", "disk", "ftp", "ssh" URI команд. В различной конфигурации уязвимости позволяют от незаметной загрузки и запуска вредоносного кода на уязвимой машине до открытия прямого соединения к удаленной машине и проброски портов. По-видимому это внутренняя проблема всей структуры обработчика URI в Maс OS. Возможно, что и другие обработчики, кроме перечисленных, также уязвимы различными способами, говорится в Advisory. Ожидается, что не только браузеры, но и другие программы, использующие URI handler, также могут быть уязвимы. Apple выпускала патч закрывающий "help" URI уязвимость. Остальные уязвимости подтверждены на полностью пропатченной Mac OS X 10.3.3 и, как оказалось, на новой Maс OS X 10.3.4.
SearchSecurity.com