WAŻNE! - Odkryto Mac Trojan Horse
#26
Napisano 30 października 2010 - 12:45
#27
Napisano 30 października 2010 - 18:17
#28
Napisano 30 października 2010 - 18:23
#29
Napisano 30 października 2010 - 19:36
widzę jednak różnicę pomiędzy 'uruchomić program' a 'podać hasło administratora'.
że kogoś wpuszczam to nie znaczy od razu, że mam mu dawać komplet kluczy, prawda?
ile mam pisać że ten wirus nie potrzebuje naszego hasła, działa również obok systemu i przechwytuje bardzo dużo ważnych spraw.
jest to pierwszy wir tego typu
możesz nie być świadom że go masz, twórcy nieźle go zamaskowali.
#30
Napisano 30 października 2010 - 20:21
#31
Napisano 30 października 2010 - 20:31
Wymaga hasła. Jak w przypadku każdego certyfikatu self-signed przed dodaniem go do keychaina wymagane jest hasło.
czy czasami tego nie obeszli?
#32
Napisano 30 października 2010 - 21:14
#33
Napisano 30 października 2010 - 21:27
#34
Napisano 30 października 2010 - 21:32
Powiem wam tylko tyle, że przed chwilką zrobiłem testowy applet który ma dostęp do lokalnego systemu plików, podpisałem go sam, no i po uruchomieniu wystkoczył alert javowy, kliknąłem pozwól i to wszystko, żadnych haseł, żadnego dodawania certyfikatów do keychaina itp, poszło gładko i pewnie dokłądnie tak samo działa ten wirus, jak mu tylko pozwolisz to sobie resztę dociąga z serwerów i po ptokach.
pewnie masz dużo racji w tym co napisałeś
#35
Napisano 30 października 2010 - 21:51
#36
Napisano 30 października 2010 - 22:25
#37
Napisano 02 listopada 2010 - 11:22
To była kwestia błędu - wygaśnięcia certyfikatu. Mam całą paczkę CCNA i tylko raz się to zdarzyło.Nie wiem, nie wnikałem w to - robiłem szkolenie CCNA i musiałem się logować na egzaminy i by móc skorzystać z materiałów szkoleniowych - pamiętam dokładnie, że wyskakiwał komunikat o niezaufanym czy przeterminowanym certyfikacie i prowadzący zajęcia mówił "żeby się nie przejmować i klikać OK".
Historia autentyczna i z autopsji, więc sam sobie możesz odpowiedzieć na swoje pytanie
Znalazłem element naszego sporu - część z nas automatycznie dodaje certyfikat, co wymaga użycia hasła administratora. Kliknięcie w pozwól, jakkolwiek zatwierdza certyfikat sesji i wykorzystuje fatalny błąd w javie.
Problemem kolejny raz nie jest OSX, ale java właśnie. OSX powinien jeszcze bardziej restrykcyjnie traktować javę wobec powyższego.
#38
Napisano 02 listopada 2010 - 11:33
Problemem kolejny raz nie jest OSX, ale java właśnie. OSX powinien jeszcze bardziej restrykcyjnie traktować javę wobec powyższego.
Już niedługo, wszak wiadomo co będzie ze wsparciem Javy w Lionie...
#39
Napisano 02 listopada 2010 - 16:18
#40
Napisano 02 listopada 2010 - 16:39
#41
Napisano 03 listopada 2010 - 09:44
Tak samo można by powiedzieć o każdym programie firm trzecich... przecież Adobe Reader się aktualizuje;)Ale, skoro nie będzie wsparcia, to kolejne wersje nie będą się pokazywały na liście Software Update. Zwykły użytkownik nie będzie nawet wiedział o kolejnej wersji. A, że zwykłym użytkownikom JAVA wisi kalafiorem, to nawet nie zainteresuje się. Stąd wniosek, że z tej strony będzie bezpieczniej.
#42
Napisano 03 listopada 2010 - 17:28
#43
Napisano 06 listopada 2010 - 08:45
#44
Napisano 06 listopada 2010 - 09:29
Nie może być po czymś czego nie ma.... i po problemie.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych