Megjelent az OS X Lion v10.7.4 Update, benne javítás a clear text-ben tárolt jelszavak problémára

 ( trey | 2012. május 10., csütörtök - 8:54 )

Számos weboldal foglalkozott a napokban azzal az egyes OS X felhasználókat érintő biztonsági problémával, hogy bizonyos esetekben a Lion clear text-ben, titkosított területen kívül, egy debug log fájlban tárolja a 10.7.3 frissítés telepítése óta a rendszerre belépett felhasználók jelszavait. Feltehetően egy hanyag Apple fejlesztő kapcsolta be ezt a debug funkciót. Az Apple tegnap kiadta az OS X Lion v10.7.4 Update-et, amelyben javításra került a probléma (Login Window rész).

A problémát eredetileg egy Apple felhasználó jelezte az Apple Support Communities fórumon kb. 3 hónappal ezelőtt, de az Apple részéről senki sem foglalkozott vele. Azután kapott nagyobb figyelmet a dolog, hogy David Emery biztonsági szakártő felfedezte, beküldte a Cryptome levlistára, majd a ZDnet felkapta a sztorit. A ZDNet arra figyelmeztet, hogy a biztonság érdekében nem elég a frissítést telepíteni, a jelszavakat is meg kell változtatni, ugyanis azok elvileg bárhova kikerülhettek a rendszerről. Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Jól értem, hogy ha nem sipítozik érte elegendő felhasználó / nem kerül a nagy nyilvánosság elé, akkor egy biztonsági probléma javítása nem is fontos?

(osszeeskuveselmelet)
Persze. Ez a bug nem veletlen volt, hanem szandekos, igy akartak adatokat gyujteni. Lebuktak.
(/osszeeskuveselmelet)

De egyebkent ebben semmi meglepo nincsen, volt erre boven pelda az opensource vilagban is.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal