Поделиться
NetSec: веб-серверы на Mac по-прежнему уязвимы
По данным на конец прошлой недели, компания Apple Computer пока не устранила уязвимость в файловой системе Mac, позволяющую проникать в защищенные областиОб этом заявили эксперты фирмы NetSec, обнаружившие эту «дыру». Уязвимость в файловой системе HFS+ позволяет хакеру обращаться к служебным файлам сервера через адресную строку браузера, введя специально сформированный URL. Apple выпустила «заплатку», закрывающую уязвимость серверов Apache в Mac OS X, однако не позаботилась о других серверных пакетах, в частности, 4D WebStar. Более того, пользователи Apache на OS X не получают обновления автоматически, утверждают в NetSec. По словам представителя NetSec Тома Паркера (Tom Parker), полное устранение проблемы потребует внесения сложных изменений в ядро OS X, и этим можно объяснить отсутствие решения по сей день.
По данным компании Netcraft, в интернете насчитывается 60 тысяч серверов, работающих на ПО WebStar для OS X, сообщил Computer Weekly.
Короткая ссылка
