Componente

Actualizarea Apple Corează în cele din urmă Bugul DNS important

Обход активации AppleID с помощью DNS / FMI bypass by DNS

Обход активации AppleID с помощью DNS / FMI bypass by DNS
Anonim

update pentru sistemul său de operare Mac OS X, stabilind un defect critic de securitate pe Internet pe care compania nu a reușit să-l patch-urize la sfârșitul lui iulie.

Actualizarea de securitate Mac OS X v. 10.5.5 a fost lansată luni, software-ul, precum și mai multe componente open-source livrate împreună cu sistemul de operare. În total, mai mult de 25 de bug-uri au fost patch-uri.

Dar defectul de Internet, care are legătură cu Domain Name System (DNS), este cel mai mediatizat aspect.

Apple, ca multe alte sisteme de operare a fost fortat sa-si patezeasca software-ul DNS, dupa ce cercetatorul de securitate Dan Kaminsky a descoperit o eroare fundamentala in modul in care este construit acest tip de software.

Pe 31 iulie, Apple a incercat sa corecteze defectul in Mac OS X, a descoperit repede că, în timp ce soluția de eroare a Apple a lucrat pe partea de server, nu a rezolvat problema pe software-ul clientului.

Cu patch-ul de luni, Apple a reparat un defect în software-ul DNS Mac OS X Libresolv care ar fi permis atacatorilor victime ale victimelor în vizitarea site-urilor periculoase care utilizează ceea ce se numește atac de cache, a declarat Andrew Storms, director de operațiuni de securitate cu vânzătorul de securitate nCircle.

Libresolv este susținut de Consorțiul de sisteme Internet (ISC). Desi ISC a patch-uri Libresolv pana la data ultimei actualizari de securitate a Apple, compania nu a inclus aceasta remediere a erorilor in actualizarea sa de securitate din iulie, a declarat Storms.

Dupa ce a testat actualizarea 10.5.5 luni, el a spus ca Mac OS X clientul face acum dorința de repartizare a adreselor dorite care a fost adăugată în remedierea defecțiunilor ISC. Acest lucru este necesar pentru a face un atac de intoxicare în cache mult mai dificil de tras.

De asemenea, patch-uri de luni au fost obișnuite componente Mac OS, cum ar fi Finder, Time Machine și kernel-ul Mac OS, precum și componente open-source, inclusiv Ruby ClamAV OpenSSH

Cel puțin nouă dintre patch-uri fixează defecte care ar putea fi exploatate de atacatori pentru a rula software-ul neautorizat pe computerul victimei.

Trei alegători din județul Putnam și trei alegători din Jackson County a declarat pentru Gazetarul de la Charleston că aparatele de votare electronică de la Election Systems & Software (ES & S) și-au schimbat voturile de la un candidat Democrat la un republican în timpul recentului vot anticipat. Dar oficialii electorali din județ au declarat că nu au reușit să reproducă problemele și că alegătorii au reușit în cele din urmă să voteze candidații pe care îi doresc. În unele cazuri alegătorii au d

Trei alegători din județul Putnam și trei alegători din Jackson County a declarat pentru Gazetarul de la Charleston că aparatele de votare electronică de la Election Systems & Software (ES & S) și-au schimbat voturile de la un candidat Democrat la un republican în timpul recentului vot anticipat. Dar oficialii electorali din județ au declarat că nu au reușit să reproducă problemele și că alegătorii au reușit în cele din urmă să voteze candidații pe care îi doresc. În unele cazuri alegătorii au d

Toți cei trei oameni care s-au plâns au reușit în cele din urmă să-și schimbe voturile la candidații pe care îi doresc, a declarat Jackson County Clerk Jeff Waybright, un republican. Mașinile de vot electronic ES & S folosite în statul de stat includ o imprimare pe hârtie a voturilor înregistrate, plus două solicitări pe ecran care îi cer pe alegători să confirme opțiunile lor înainte de a-și depune votul, a spus el. , Waybright a spus despre mașinile de vot electronic.

Compania lucrează la tranziția de roluri și de a lucra din biroul respectiv altor persoane din apropiere și care procesează va duce în cele din urmă la închiderea biroului din Kirkland, Washington, a declarat Laurie Armstrong, purtătoare de cuvânt al Nokia, care confirmă o poveste pe blogul din Seattle Techflash.

Compania lucrează la tranziția de roluri și de a lucra din biroul respectiv altor persoane din apropiere și care procesează va duce în cele din urmă la închiderea biroului din Kirkland, Washington, a declarat Laurie Armstrong, purtătoare de cuvânt al Nokia, care confirmă o poveste pe blogul din Seattle Techflash.

Grupul era condus de Serena Glover, care la fondat pe Twango de la subsolul casei sale înainte ca Nokia să o achiziționeze. Glover a părăsit compania cu ceva timp în urmă, a spus Armstrong.

Cele mai mari nume din industria electronică au pierdut Scroll Back Scroll Forward StumbleUpon Digg Delicious Yahoo Google Facebook StumbleUpon Patru din cele mai mari nume din industria electronica au pierdut un obiectiv important pentru eliminarea treptata a produselor chimice toxice din produsele lor, a declarat Greenpeace, Samsung, Dell, Lenovo și LG Electronics s-au angajat să-și scape produsele de clorură de polivinil (PVC) și de substanțe ignifuge bromurate (BFR) până la sfârșitul lui 200

Cele mai mari nume din industria electronică au pierdut Scroll Back Scroll Forward StumbleUpon Digg Delicious Yahoo Google Facebook StumbleUpon Patru din cele mai mari nume din industria electronica au pierdut un obiectiv important pentru eliminarea treptata a produselor chimice toxice din produsele lor, a declarat Greenpeace, Samsung, Dell, Lenovo și LG Electronics s-au angajat să-și scape produsele de clorură de polivinil (PVC) și de substanțe ignifuge bromurate (BFR) până la sfârșitul lui 200

Produsele chimice toxice au potențialul de a deteriora mediul și de a dăuna sănătății oamenilor, iar eliminarea lor a reprezentat un obiectiv major al ghidului Greenpeace "Ghidul pentru electronică mai ecologică". Ultima ediție a ghidului a fost publicată joi și a fost clasată pe locul al doilea în topul Nokia și Samsung.