[virgin71]

Nie zmienia to faktu, że 1% względem 10% iloveyou, to nie za dużo. Skąd liczba 60mln - ja mam dostęp do liczby ~90?

[arekl]

zaraz zaraz, ale przecież na maca nie ma wirusów ;> To pewnie firmy od antywirusów się zmówiły ;(

[macieks72]

Bo nie ma. Teraz coś wyskoczyło i wielkie mi halo, zaraz będzie znowu cisza

[citanek]

Bo nie ma.
Teraz coś wyskoczyło i wielkie mi halo, zaraz będzie znowu cisza

No faktycznie, 600 000 infekcji można zignorować, to się nie powtórzy. Przecież Apple będzie łatało teraz oprogramowanie z dnia na dzień, prawda?

[Maxavelli]

Ja pragne tylko zauwazyc ze wszystkie lukibezpieczenstwa/"wirusy" z jakimi do tej pory spotkalem sie w Apple : 1. Wiaza sie z podaniem hasla administratora 2. Wiaza sie z Flashem 3. Wiaza sie z Java Czy to jest zly bilans korzysci i strat na rzecz OS X?

[citanek]

Ja pragne tylko zauwazyc ze wszystkie lukibezpieczenstwa/"wirusy" z jakimi do tej pory spotkalem sie w Apple :
1. Wiaza sie z podaniem hasla administratora
2. Wiaza sie z Flashem
3. Wiaza sie z Java

Czy to jest zly bilans korzysci i strat na rzecz OS X?

Nie, bardziej na rzecz Apple - jeżeli chodzi o ignorowanie zagrożeń. Podobną drogę przeszedł Microsoft. Najwyraźniej historia lubi się powtarzać (MS ma jeszcze Active-X, ale lista jest podobna).

[macieks72]

Generalnie Adobe ze swoim Flashem i Acrobatem ma wiecznie z tym problemy. Expoitem w .psd dla Photoshopa też się kiedyś bawiłem, bardzo pięknie mi się kalkulator odpalił, tyle że ten akurat nie jest tak popularny na komputarach. Nie wiem jak reszta programów od Adobe, ale coś mi się wydaje że podobnie dziurawe są.

[virgin71]

zaraz zaraz, ale przecież na maca nie ma wirusów ;>
To pewnie firmy od antywirusów się zmówiły ;(

Wg. definicji wirusa, nie może on się ukrywać pod fałszywą instalacją, a instalować samoistnie, także nadal nie ma wirusów. Są trojany, owszem. Wszystkie trzeba instalować na życzenie.

[Therioon]

Wg. definicji wirusa, nie może on się ukrywać pod fałszywą instalacją, a instalować samoistnie, także nadal nie ma wirusów. Są trojany, owszem. Wszystkie trzeba instalować na życzenie.

Flashback sam się instaluje podobno,
How did it infect so many computers?
The simple answer is that the software was designed to do exactly that. In its initial incarnation, the malware looked very similar to Adobe's Flash installer. It didn't help that Apple hasn't shipped Flash on its computers for well over a year, arguably creating a pool of users more likely to run the installer in order to view popular Web sites that run on Flash. In its newer Java-related variants, the software could install itself without the user having to click on anything or provide it with a password.
(...)

i tu

http://arstechnica.c...word-needed.ars

Proszę nie wprowadzać ludzi w błąd !!!!

[dziobolek]

Wg. definicji wirusa, nie może on się ukrywać pod fałszywą instalacją, a instalować samoistnie, także nadal nie ma wirusów. Są trojany, owszem. Wszystkie trzeba instalować na życzenie.

Trojan, wirus, backdoor, exploit... co za różnica - jedna szafa tylko różne szufladki.
Wszystko to szkodniki IMHO więc nie dzielmy włosa na...

Pozdrówka!

[virgin71]

To nie jest dzielenie włosa na czworo. Jeśli sam instalujesz trojana, to nie mów, że jest on w jednej szufladce z wirusem, o którym nic nie wiesz. Wersja, która sama się instalowała, nie potrafi odbierać komend z serwera. Nie potrafi nic, poza przekopiowaniem się.

[dziobolek]

Nie mówię, że jest w jednej szufladce, tylko

...jedna szafa tylko różne szufladki...

czytać wystarczy, zamiast się "pienić"

Poza tym wątpię, aby ktoś sobie świadomie instalował trojany, bacdory ect.

Tak jak napisałem - dla mnie to wszystko szkodniki. Nieważne jaką metodą się rozprzestrzeniają.

Pozdrówka!

[citanek]

To nie jest dzielenie włosa na czworo. Jeśli sam instalujesz trojana, to nie mów, że jest on w jednej szufladce z wirusem, o którym nic nie wiesz.
Wersja, która sama się instalowała, nie potrafi odbierać komend z serwera. Nie potrafi nic, poza przekopiowaniem się.

Jak sam napisałeś, pierwsza wersja wymagała instalacji przeprowadzonej przez użytkownika, druga już nie... Można się kłócić o słownikowe definicje - i na pewno, co do nich masz rację! Tylko problem, który ostatnio dość mocno się uwypuklił nie dotyczy słownikowych definicji.

[virgin71]

@citanek, ale co z tego, że druga wersja sama się instaluje, jak wtedy nie działa?!

[citanek]

@citanek, ale co z tego, że druga wersja sama się instaluje, jak wtedy nie działa?!

Niestety nie znam szczegółów technicznych. Wydaje mi się jednak, że postęp dokonany od pierwszej wersji do drugiej mógłby wskazywać, że to nie koniec "usprawnień".

[Therioon]

@citanek, ale co z tego, że druga wersja sama się instaluje, jak wtedy nie działa?!

działa i to doskonale
kolejne narzędzie tym razem od samego APPLE: http://support.apple...US&locale=en_US
problem jest większy niż się wydaje:)

[virgin71]

Nie działa:) Ten co się sam instaluje, ma ograniczone działanie. Ten co ludzie sobie instalowali jako "niby flash" to działa.

[Therioon]

ha i kolejny:) Nie przebrzmiały jeszcze echa masowej infekcji spowodowanej botnetem FlashBack, a tu dwie firmy niezależnie donoszą o odkryciu kolejnego trojana dla systemów Mac OS, który...wbrew oczekiwaniom niektórych...znów nie za bardzo pyta o jakieś pozwolenia w stylu nazwa użytkownika czy hasło. Twórcy szkodliwego oprogramowania widać bardzo coś chcą dokuczyć niewzruszonemu do tej pory systemowi i nie boją się obalać mitów - tym razem trojan wykorzystuje załataną już 3 lata temu na Windowsach lukę w MS Word...jak widać po trzech latach system Aple pozwalał na jej wykorzystanie...a właściwie twórcy malware pozwolili sobie na wykorzystanie jej z pełnym sukcesem Kaspersky nazywa nowe malware "Backdoor.OSX.SabPub.a", natomiast Sophos określa go "SX/Sabpab-A." a spreparowany dokument Word za pośrednictwem którego pobierane są z sieci dalsze komponenty trojana jako Troj/DocOSXDr-A. Podatne na infekcję są następujące produkty na Mac OS (za Sophos) Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac

[virgin71]

Nie pyta o hasło, bo Office już to hasło zapisał i posiada (przy instalacji). Ewidentna wada MSO.

[Therioon]

Właśnie, wiem o tym, jest to chyba poważny problem dlatego zamieściłem ten post

[Roberto]

moment moment, bo się pogubiłem.

system Aple pozwalał na jej wykorzystanie

ale

trojan wykorzystuje załataną już 3 lata temu na Windowsach lukę w MS Word

czyli to jest luka aplikacji od MS (i to MS jest odpowiedzialny za łatanie i za jej powstanie) czy to luka w OS X (i to Apple jest odpowiedzialne za łatanie i za jej powstanie)?

Bo mówienie, że produkty od MS są często dziurawe to nie jest żadne obalanie mitów jakoś dla mnie.

i MS Office zapisuje hasło?

no i czy przypadkiem Word 2008 nie jest odporny i MS już tego nie załatał?

No i jak aktualnie widzę to dziury są w Javie (nie jest to Applowy produkt) i w Wordzie (także nie jest od Apple)... To wygląda tak jakby największą słabością OS X'a są produkty firm trzecich.

[virgin71]

i MS Office zapisuje hasło?

Tak, przy instalacje je podajesz. Ono jest nie tyle zapisywane, co Office ma uprawnienia administratora. W ten sposób, nie potrzebuje już więcej nas prosić o hasło.

[McTom]

http://myapple.pl/so...k-infekcji.html

[Therioon]

Flashback S już u drzwi
Another Mac Flashback variant out, but still uses same (patched) vulnerability | TUAW - The Unofficial Apple Weblog

Ci co ściągnęli najnowsze updaty nie mają się czego obawiać

[McTom]

Ty tak dla jaj, czy dla sportu?