Vítejte!

Tento blog obsahuje subjektivní názory o věcech, které mě zajímají a baví, jako jsou počítače Apple a Mac OS X, mobilní technologie, internet, kultůra, jídlo a další závažné věci. Přípomínky možné :)
Blog není mrtvý, jen odpočívá!

O čem...

CDMA na Macu
Fotky
Mobilitky a internet
Nakousnutá jabka
Ze života

Vyhlodávání

Poslední dobou...

· Blogové zombie
· Zákazníci O2 s Apple iPhone budou moct využívat tethering [U]
· Listopad: měsíc Apple obchodů
· Odkazy k prezentaci na Apple Forum
· Jsou Things to pravé ořechové?
· Ja ti verím, Piussi!
· Loučí se a končí
· Apple má konečně oficiální český web
· Viribus Unitis 2009 [u]
· O arogantní a neakceptovatelné petici
· Z Textpatternu na Wordpress?
· CDS se přebarvuje na Apcom
· Zakažte auta! Zabíjí lidi! (Update: statistika)
· Gigabitová síťovka pro Power Mac G4/G5/Xserve
· Haleluja! Přiznání k DPH poprvé přímo z Maca!

Nemělo by zapadnout...

· První noc s iPhonem (recenze)
· Podpora pro některé chytré telefony přímo do Nokie
· CDMA pro Intel Macy - cdma.maler.cz
· Apple reklamky "Get a Mac" - česky. Teď i download
· Skáče vám Word? Už nebude
· Nekašlu (na vás), ale nestíhám: boje s Internetem 4G
· iPod video v praxi - recenze psaná v letu (aktualizováno)
· M9 Mini Pod - diskový bratříček pro Mac mini
· Bezpečnostní příručka pro Mac OS X od NSA
· Keynote stará 21 let - uvedení Macintoshe
· Nový akumulátor pro iPod - víc než 20 hodin hudby
· Vše co jste chtěli vědět o vašem Macu...
· CDMA rozchozeno na Macu
· Apple zrušil klasické AirPort karty
· Brutální tip pro Safari :)

Pro newsreadery

Články
RSS | Atom

Komentáře pod články
RSS | Atom

Kudy pryč?

Okoun - Můj oblíbený diskusní server…
Lupa.cz - Server o internetu ze všech stran…
Marigold - O GSM, 3G, WiFi a dalších divných věcech
VĂšČAKO - CDMA kouzelnický kotel

Odkazy pro Macy

Lokalizace Mac OS X - Aktuální české lokalizace Mac OS X na nové adrese
Archív lokalizací Mac OS X - Neoficiální, ale užitečný...

Ve výstavbě!

Tento web je v permanentní výstavbě (resp. nikdy nebude dokončen), proto prosím laskavě omluvte případné problémy. Vstup na vlastní nebezpečí!

 

Blutooth červ pro Mac OS X!

18. 02. 2006, 3:06 · Nakousnutá jabka · Bleskovka

Tak toto už vypadá zajímavěji: objevil se další (časově omezený) “proof-of-concept”, který však už vyloženě zneužívá (byť známé a opravené) chyby v implementaci Bluetooth v Mac OS X, konkrétně chyby označené jako CAN-2005-1333. Tato chyba byla opravená již loni v červnu a nevyskytuje se tedy v Mac OS X 10.4.2 a novějších.

Červ OSX/Inqtana.A se šíří pouze přes Bluetooth, kdy je nejdříve uživatel vyzván k přijetí souborů přes Bluetooth, aby následně červ zneužil zmíněné chyby v implementaci Bluetooth OBEX pod Mac OS X a překopíruje se tak, aby došlo k automatickému spuštění po startu. Po restartu se červ spustí a snaží se dále šířit přes Bluetooth. Jinak je neškodný a především se po 24. únoru přestane šířit zcela – je to prostě vývojářský pokus.

Důležité je, že se tento kousek už skutečně dá kvalifikovat jako červ – neboť poté, co si ho uživatel pustí do systému, snaží se zneužít chyby v systému a bez potřeby další aktivity uživatele škodit.

Pokud se vám zdá využití staré opravené chyby neefektivní, nenechte se mýlit. Jednak je to asi první pořádný důkaz využití chyby v Mac OS X (byť stále je nutný zásah uživatele, přijetí souborů na disk), a také řada červů pro Windows úspěšně využívá již známé a opravené chyby, neboť průměrní uživatelé prostě tolik o zaplátování systému nedbají.

Jsem jenom zvědav, kdy se někomu podaří udělat červa, který se dostane do systému přes síť a zcela bez přičinění uživatele – tedy, pokud jsou tak kritické chyby v systému obsažené (a samozřejmě nalezené)

· Trvalý odkaz na tento příspěvěk · Linkuj.cz · Jagg.cz