Серьезная уязвимость, обнаруженная в операционной системе Mac OS X, ставит компьютеры с установленным в системе браузером Safari от Apple под угрозу взлома удаленными злоумышленниками. Эту уязвимость и экспериментальный вредоносный код, призванный ее эксплуатировать, продемонстрировали специалисты компании Secunia в рамках проекта "Месяц поиска дыр в продуктах Apple" ("Month of Apple Bugs"), сообщает Cnet. Для того чтобы избежать самопроизвольной загрузки в систему вредоносного кода, использующего данную уязвимость эксперты рекомендуют отключить в настройках браузера автоматическое открытие загруженных файлов. Эта функция автоматически открывает файлы, которые кажутся ей заведомо "безопасными" (документы, видеофайлы, изображения, архивы). В марте Apple добавила к ней дополнительный инструмент - проверки загружаемого объекта, которая предупреждает о том, что, скачиваемый файл может быть вредоносным. Однако, многие приложения, которые произвольно загружаются в систему, они не могут распознать, так как авторы чаще всего маскируют их под графику или видео. Суть проекта "Месяц поиска дыр в продуктах Apple" заключается в том, что в течение января специалисты находят и публикуют по одной уязвимости в день в программном обеспечении под платформу Apple. Так, например, совсем недавно экспертам удалось обнаружить уязвимость в инструменте Application Enhancer (APE), который они сами же использовали для поиска и устранения существующих дыр в софте Apple.
Более подробно