Komentarze do wpisu: Własnoręczne łatanie OS X

Przez: majkelx

majkelx — Tue, 08 Jul 2008 20:28:46 +0000

nie istnieje obecnie tak znany i łatwy exploit na żaden inny OS dla którego istnienie system łatek.

To jest totalna porażka…

Oczywiście lepiej samemu zaradzić, niż używać tego typu łatających programów. Nie mówię że ten konkretnie robi coś złego ale to zły nawyk. Na Windę mnóstwo trojanów udaje różnego rodzaju łatki bazujące na strachu przed mniej lub bardziej wyimaginowanym zagrożeniem.

Lepiej ograniczać się do:
1. Oficjalnych łatek producenta ( gdyby były )
2. Rozwiązań uznanych firm zajmujących się bezpieczeństwem komputerów w ramach ich produktów (Nortony i inne antywiry - tylko JEZCZE nie ma po co tego na maku instalować)
3. Szycie ręczne - kiedy sami wiemy jakie zmiany w systemie robimy.

Przez: michal

michal — Mon, 07 Jul 2008 08:01:36 +0000

i niestety CoSTa ma racje w tym temacie. Szkoda ze Apple tak szczyci sie swoim systemem a tak olewa bledy w nim…dlaczego?

Przez: CoSTa

CoSTa — Mon, 07 Jul 2008 07:21:29 +0000

Jabcok przegina ze swoim olewaniem kwestii bezpieczeństwa. Taka dziura zostałaby w Windows załatana w mig. Sorry ale Cupertino do pięt nie dorasta Redmond w reagowaniu na zgłoszone problemy.

Przez: BS

BS — Sun, 06 Jul 2008 18:02:29 +0000

wlaczenie remote management niestety nie rozwiazuje sprawy. jesli ktos boi sie zastosowac ardpatchera moze recznie usunac problematyczny suid za pomoca komendy chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent uwaga - kazdorazowa naprawa przywilejow przywroc stan poprzedni.

Przez: JQS1984

JQS1984 — Sun, 06 Jul 2008 15:53:44 +0000

Paweł Nowak napisał na swoim blogu, że jest sposób na całkowite uodpornienie systemu na ataki z wykorzystaniem tej luki. Wystarczy włączyć udostępnianie ekranu zabezpieczone hasłem i wtedy załączają się dodatkowe mechanizmy zabezpieczające. Mam nadzieję, że ta informacja jest aktualna, bo akurat mam cały czas udostępnianie włączone (z hasłem) dla iPhone-owego TouchpadPro.

Przez: aa

aa — Sun, 06 Jul 2008 15:36:04 +0000

A skąd wiecie że zastosowanie tego Patchera nie powoduje otwarcia innej dziury? Całkiem nieumyślnie mogli ją stworzyć… albo…. umyślnie. Ja bym odradzał takie patchowanie, wątpię aby bez tego cuda cokolwiek się komuś stało na MACu jeżeli będzie się trzymał zasady ograniczonego zaufania

Przez: JQS1984

JQS1984 — Sun, 06 Jul 2008 15:32:57 +0000

Myślę, czy nie zastosować tego narzędzia, ale obawiam się co będzie przy aktualizacji łatającej tą właśnie lukę. Może się Apple-owska aktualizacja wtedy wysypać?

Przez: Adam

Adam — Sun, 06 Jul 2008 14:23:44 +0000

Skorzystałem. Dzieki.

Szkoda jednak, że trzeba takie rzeczy stosować. Oczywiście daleko nam jeszcze do Windowsa, ale jednak szkoda.