Comments 148
Вах-вах, сочная новость.
Особенно учитывая, что ява исключена эпплом из стандартной поставки.
особенно учитывая, что минимум 550К человек таки поставили себе её.
Явы нет в стандартной поставке ни в одной популярной десктопной ОС.
Явы нет в стандартной поставке ни в одной популярной десктопной ОС.
Ну значит надо просто её снести, ибо она по жизни даже не решето, а дуршлаг какой-то.
будешь по очереди сносить всё ПО на компе, для которого написали эксплойт?
Нет, просто ява на десктопе помимо дырявости ещё и не нужна.
кому не нужна?
Очевидно, пользователям. Это даже Apple признали, убрав её из поставки 10.6. А уж кто-кто, а Apple всегда были общепризнанными знатоками того, что нужно пользователю
То-то пользователи такие лопушки, пошли и скачали себе ненужную джаву. Дурачьё, ведь говорящий кекс и какие-то люди из эппл лучше них знают, что же им нужно.
такие лопушки, пошли и скачали себе ненужную джавуИменно. Качнули и подхватили через неё трояна. Сами себе злые буратины, в общем.
будешь по очереди сносить всё ПО на компе, для которого написали эксплойт?
Если один и быстро поправят — нет. Если как в яве — снесу не раздумывая.
оракл поправили оперативно, эппл — нет. ССЗБ, как говорится, не используют ванильную вендорскую версию.
У оракла проблема в том, что эксплойт этот далеко не один. Что-то не припомню их такого количества во флеше и сервелате.
Справедливости ради, стоит отметить, что Оракулы несколько ближе к Java, чем Apple. Это не извиняет Apple, разумеется, и не отменяет того, что я, например, не умею жить без явы на десктопе. Но kekekeks, полагаю, сейчас скажет, что я — сам себе мудак и не умею готовить десктопы.
Етить эпплолюбы это уже как религия. — Останки динозавров Бог создал, чтобы проверить нашу веру
А как-же майнкрафт? :)
Упитанный вброс
А какже майнкрафт?
Кому нужен майнкрафт?
А майнкрафт надо переписать на чём-нибудь другом, чтобы не так тормозил.
Виндапроблемы. На маках и линуксах майнкрафт вполне стабилен.
UFO just landed and posted this here
А я пользуюсь IDE от JetBrains — она написана на Java. И вообще подавляющее большинство IDE (dj всяком случае для PHP) написаны на Java (Netbeans, Eclipse, Zend Studio, etc...)
Так вы не пользователь, а разработчик. Две большие разницы.
На вскидку еще: банковский софт. У меня ПО для клиент-банка на Java (криптосистема). У знакомого другой банк — тоже клиент-банк на Java. Это уже затрагивает не только разработчиков, но и простых пользователей.
я не разработчик, а пользователь. Очень много софта, который мне необходим для работы, написан под java-машину. В основном это консоли управления различным железом.
Поэтому я от них от всех отказался в пользу Sublime Text, т.к. на моем рабочем компьютере(который я не могу сам взять и поменять) они жутко тормозят, вместе с написанным на Java Sql Developer. От которого в свою очередь я тоже отказался в пользу нативного приложения.
Ну, не хочу я печатать, а потом смотреть как печатается!
Ничего не имею против Java, но только, блин, хватит на ней писать приложения с GUI.
Ну, не хочу я печатать, а потом смотреть как печатается!
Ничего не имею против Java, но только, блин, хватит на ней писать приложения с GUI.
UFO just landed and posted this here
ааа, вас я помню. Мы с вами спорили о яве еще полгода или год назад тут, я же помню. Вы снова здесь, и снова подтралливайте? :)
Вы не правы. Никто ничего не ставил. Ява есть в [Snow] Leopard по-умолчанию.
Яву ставят либо пользователи специализированного софта, либо корпоративные пользователи, либо разработчики. Процент последних традиционно мал, корпоративных пользователей mac тоже достаточно мало. Остальные вряд ли знают о том что Java – это не только остров.
Яву ставят либо пользователи специализированного софта, либо корпоративные пользователи, либо разработчики. Процент последних традиционно мал, корпоративных пользователей mac тоже достаточно мало. Остальные вряд ли знают о том что Java – это не только остров.
OS X 10.7, Java стоит. Сам не устанавливал, насколько я помню. Сейчас как раз качается апдейт к ней на 66.6 мегабайт.
А России нет в списке ^^
UFO just landed and posted this here
… после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:
…
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode ...
Жаль, что теперь XCode ставиться в /Applications/, будем заражаться :)
…
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode ...
Жаль, что теперь XCode ставиться в /Applications/, будем заражаться :)
Интересно, сколько читателей этого сайта считают, что их компьютер — не ботнет? :)
Я считаю что мой компьютер не ботнет, у меня стоит XCode в нужной директории.
Если вы имели в виду хабру и любую ос то с арчем уверен что нет ботнета,, т.к. мониторю ресурсы и работу процессов. Думаю на маке тоже не проблема заметить.
UFO just landed and posted this here
Я. Есть Little Snitch.
я считаю. когда не в сети.
www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
процесс заражения просит пароль рута :) _Пароль_ _рута_ для установки! Это все равно, что в Linux просить скомпилить троян, а потом выполнить.
процесс заражения просит пароль рута :) _Пароль_ _рута_ для установки! Это все равно, что в Linux просить скомпилить троян, а потом выполнить.
Хочу уточнить — заражение возможно через любой браузер на маке?
UFO just landed and posted this here
интересно, кто эти «другие»? или Ваш комментарий совсем лишен смысла?
UFO just landed and posted this here
можно, но сложно, не так уж и популярны антивирусы под маки
UFO just landed and posted this here
учитывая что первое о чем говорят консультанты макоюзеру «под него не существует вирусов» — вряд ли :)
А как же — это?
UFO just landed and posted this here
Как проверить заражён ли компьютер?
Очевидно, что пойти и Купить Антивирус Доктор Веб для Маков. Зря что ли старались, писали?
Запустите «Обновление ПО». Проверьте наличие обновлений — среди новых должно быть обновление безопасности для Java. Уже установил.
www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml — вот такое есть
Зайти на указанные сайты с троянцем же…
Это не ботнет, а ещё одна функция эппл, о которой забыли предупредить пользователей.
habrahabr.ru/company/drweb/blog/141402/
А зачем одну и ту же новость с интервалом в 5 часов выкладывать надо было?
А зачем одну и ту же новость с интервалом в 5 часов выкладывать надо было?
Автор тот же, текст и иллюстрации те же, заголовок и теги совпадают. Разница только во времени размещения и Хабах. В чём смысл?
Блог компании выдят только те, кто на него подписан или специально зашел. Я например не был подписан и не видел первыю версию статьи. Спасибо вам, подписался. Вроде бы компании должны были научиться размещать запись сразу в нескольких хабах. Почему нельзя было приписать к той записи второй хаб, а не создавать по новому — не понятно.
Не удивительно почему ява по умолчанию отсуствует в Lion/Snow Leopard.
А где она по умолчанию присутствует?
Андроид?
Я бы очень не хотел развивать холивары на тему неполноценности этой ОС. Мы тут вроде бы о Windows/Linux/Mac говорим
распространенное заблуждение. Нет никакой sun java там.
sun java однозначно нету, но есть Dalvik, вполне себе реализация JVM.
Далвик это ниразу не реализация JVM. Как минимум из-за того что JVM стековая машина, а Далвик — регистровая. И байткод у них разный
>>Программы для Dalvik пишутся на языке Java. Несмотря на это, стандартный байт-код Java не используется, вместо него Dalvik VM исполняет байткод собственного формата. После компиляции исходных текстов программы на Java (при помощи javac) утилита dx из «Android SDK» преобразует .class файлы в формат .dex, пригодный для интерпретации в Dalvik.
>>Программы для Dalvik пишутся на языке Java. Несмотря на это, стандартный байт-код Java не используется, вместо него Dalvik VM исполняет байткод собственного формата. После компиляции исходных текстов программы на Java (при помощи javac) утилита dx из «Android SDK» преобразует .class файлы в формат .dex, пригодный для интерпретации в Dalvik.
Есть повод задуматься а счет антивируса.
Достаточно поставить Little Snitch, за одно пригодится для отучения некоторых программ от жадности.
У меня стоит Hands Off!, но я, обычно, позволяю программам быт жадными.
Но вы же, наверное, не жмете Allow всем программам подряд, что стучатся в сеть?
Вы, вероятно, удивитесь, но я жму именно Allow.
Я просто не инсталлирую на Мак софт, к которому есть какое-либо недоверие.
А произвольный запрос на создание правила, я не припомню что бы у меня был.
Я просто не инсталлирую на Мак софт, к которому есть какое-либо недоверие.
А произвольный запрос на создание правила, я не припомню что бы у меня был.
Так ведь и в случае с этим трояном вы лично не инсталлируете его. А в сеть часто могут лезть процессы с неговорящими именами…
Безусловно, я понимаю.
Но когда вы запускаете новую программу, вы ожидаете соответствующей активности от файервола и создаете правило поведения.
А этот троян должен был вызвать не ожидаемую активность файервола.
Несколько раз Hands Off! запрашивал о создании правил, без запуска какой либо программы, и эти случаи исследовались со всей тщательностью, но как оказывалось, это был Google.
Вы понимаете, что я хочу сказать.
С установленным файерволом троянец должен был себя как-либо обозначить, причем сделать это в не ожидаемой вами ситуации, внезапно то бишь.
Но когда вы запускаете новую программу, вы ожидаете соответствующей активности от файервола и создаете правило поведения.
А этот троян должен был вызвать не ожидаемую активность файервола.
Несколько раз Hands Off! запрашивал о создании правил, без запуска какой либо программы, и эти случаи исследовались со всей тщательностью, но как оказывалось, это был Google.
Вы понимаете, что я хочу сказать.
С установленным файерволом троянец должен был себя как-либо обозначить, причем сделать это в не ожидаемой вами ситуации, внезапно то бишь.
Есть повод задумываться каждый раз перед вводом пароля администратора.
И что будете делать?
За много лет пароль просили десятки программ, порой я сомневался, но что поделать. реверсить каждое приложение? Ввожу, ничего не поделать.
За много лет пароль просили десятки программ, порой я сомневался, но что поделать. реверсить каждое приложение? Ввожу, ничего не поделать.
Задуматься, действительно ли нужен этому приложению рут-доступ. И в случае чего не вводить.
В линуксах, например, рут нужен для достаточно ограниченного количества ситуаций. И вопрос «зачем ему рут?» возникает редко. Точно так же с UAC в виндах. Ну а если тебя браузер попросил ввести пароль рута, то пользователь, который послушался, сам себе злобный буратино.
В линуксах, например, рут нужен для достаточно ограниченного количества ситуаций. И вопрос «зачем ему рут?» возникает редко. Точно так же с UAC в виндах. Ну а если тебя браузер попросил ввести пароль рута, то пользователь, который послушался, сам себе злобный буратино.
Я вот вовсе не далекий пользователь, сам пишу приложения под мак, но если честно — понятия не имею зачем тому или иному приложению может понадобиться рут. При этом я читал целую книгу посвященную именно этому вопросу — «Professional Cocoa Application Security». В теории можно придумать множество причин.
Вот взять тот же флеш — а черт его знает, нужен ему пароль или нет. Не так давно кстати он обновлялся и спросил пароль — я ввел. Вот сейчас даже и не знаю, толи это этот самый троян был, толи действительно флеш.
p.s.
На самом деле у меня довольно философское отношение к этому, я прекрасно сам умею запихнуть что-нибудь к другим приложениям, прекрасно знаю что очень многое можно проделать и без особых прав (теже снимки экрана, клавиатурный шпион, доступ к моим файлам), поэтому просто вместо паранойи которой страдал в студенчестве (я реверсил все что не получал по официальным каналам), теперь просто не волнуюсь об этом. Заразиться крайне просто, главное минимизировать возможные деструктивные последствия (бекапы, не держать деньги на счете привязанному к карте).
Вот взять тот же флеш — а черт его знает, нужен ему пароль или нет. Не так давно кстати он обновлялся и спросил пароль — я ввел. Вот сейчас даже и не знаю, толи это этот самый троян был, толи действительно флеш.
p.s.
На самом деле у меня довольно философское отношение к этому, я прекрасно сам умею запихнуть что-нибудь к другим приложениям, прекрасно знаю что очень многое можно проделать и без особых прав (теже снимки экрана, клавиатурный шпион, доступ к моим файлам), поэтому просто вместо паранойи которой страдал в студенчестве (я реверсил все что не получал по официальным каналам), теперь просто не волнуюсь об этом. Заразиться крайне просто, главное минимизировать возможные деструктивные последствия (бекапы, не держать деньги на счете привязанному к карте).
Я с маком знаком несколько отдаленно (работал с os classic). Может там действительно сделано все криво. Но в линуксах и виндах требования рута умерены. Установка программ и обновление, некоторые действия с системой. В общем, когда рута требует запущенный браузер, это еще какой повод задуматься.
Тут рута требует инсталятор флеша. Визуально с трояном они не отличимы, пароль по идее требуется для установки куда-то в дебри системы, на самом деле ведь не понятно как он устроен и что ему нужно в действительности. Тоже самое касается некоторого софта, большинство конечно это просто бандлы приложений, но есть и пакеты установки которые суть черный ящик — например приложение для записи скринкастов требует пароль — для чего? На самом деле оно в процессе установки ставит свой драйвер в систему для записи звука, но как узнать об этом в процессе установки? Никак, или ставить софт или закрыть установку (или потратить N времени на разбор пакета, скриптов, что и куда ставится).
Как меня радуют эти торжественные заголовки типа «Защита Mac сломана», «Mac OS X перестала быть уязвимой», хотя виновата во всём дырявая Java, которая может заразить любую систему, или Flash.
UFO just landed and posted this here
будет ремоут эксплойт через переполнение (классика)- все получится. Абсолютно неуязвимых не существует. Кто-то более безопасен by design, это огромный респект, но от ошибок не застрахован никто.
А в этом случае не так разве? Точно так же дальше профиля пользователя не уйдет если пользователь не введет пароль. Печально конечно.
Какая нафиг разница через что обладатели яблочных ноутов получат сифон на компьютер.
Причем для заражения нужно ввести пароль рута.
Молодцы Dr.Web. Написали, что можно просто обновить ось можно, а не покупать их продукт. Все-таки радует отсутствие дешевого пиара в постах крупных компаний.
Java используется для запуска эксплойта, а дальше? Даже если обновить Java, это автоматически устранит заражение?
UFO just landed and posted this here
Мне как раз накануне какое то обновление Java прилетело от Apple. Интересно просто очередная новая версия или уже с заплаткой.
F-Secure опубликовала инструкцию проверки на наличие и удаления трояна с Мака
www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
открьіл каментьі и чуть кефиром не захлебнулся — это не Хабр, это LOR какой-то!
Так вот как Anonymous работают!
Может, кто знает. Я вот чего не понял. Сам я MacOS не использую, но у меня сложилось такое впечатление, что в этой ОС, как и в Linux для запуска исполняемого файла его нужно пометить, как разрешённый для запуска. В MacOS это не так? А если так, то как загруженный на носитель вредоносный код запускался?
Sign up to leave a comment.
«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»