Эксперты Google раскрыли информацию о серьезной уязвимости в macOS - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
7-03-2019, 18:01
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

  • Содержание выпуска

  • Подписка на «Хакер»

Исследователи Google Project Zero, как всегда, придерживаются «правила 90 дней». Еще в ноябре 2018 года они обнаружили опасную проблему в macOS, связанную с копированием при записи (copy-on-write, COW). Так как спустя 90 дней инженеры Apple по-прежнему не выпустили патч, исследователи опубликовали информацию о неисправленном баге, который получил имя BuggyCOW, а также код proof-of-concept эксплоита для него.


Проблема была найдена в ядре macOS XNU и фактически позволяет атакующему обойти защиту, реализованную в COW имплементации Apple и манипулировать смонтированным образом файловой системы, о чем виртуальная подсистема в итоге «не знает».


«Механизм copy-on-write работает не только с “анонимной” памятью, но и с маппингом файлов. В итоге атакующий может изменять файлы на диске, не информируя об этом виртуальную подсистему, что является проблемой безопасности. MacOS позволяет обычному пользователю монтировать образы файловой системы. Когда смонтированный образ файловой системы изменяется напрямую (например, через использование вызова pwrite()), эта информация не распространяется на смонтированную файловою систему», — объясняют исследователи.


Стоит отметить, что у эксплуатации бага есть ряд очевидных ограничений. По сути, уязвимость лишь позволяет повысить привилегии на уязвимой машине, однако для этого Mac сначала нужно заразить малварью, а потом злоумышленнику понадобится приложение с высокими привилегиями, которое держит данные не в памяти, а на жестком диске.


Источник новостиgoogle.com



Теги: CSS, файловой macOS Apple информацию позволяет

Просмотров: 683
Комментариев: 0:   7-03-2019, 18:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: