28 мая 2009
Взлом Java для Mac говорит о большой проблеме
Эксперт Enterprise Strategy Group по системам на базе Mac Джон Олстик не остался в стороне от проблемы, актуальность которой на прошлой неделе еще раз подчеркнул выпуском своего эксплоита Лэндон Фуллер, и в интервью одному из западных изданий рассказал о серьезности имеющейся в Mac OS уязвимости Java, а также о том, к каким последствиям может привести пренебрежение к выпуску заплаток для подобных дыр со стороны Apple (отметим, что в вышедшем две недели назад обновлении патч для известной уже полгода уязвимости в Java отсутствовал).
Вопрос: Насколько серьезна эта уязвимость в Java?
Олстик: Она может быть использована для запуска вредоносного исполняемого файла, а потому очень опасна. Вне всякого сомнения, она весьма упрощает процесс написания эксплоитов для Mac. Хотя реальные образцы мне пока не известны, они могут появиться в любое время.
Вопрос: Как предприятия могут защитить себя?
Олстик: На большинстве корпоративных Mac-систем установлены средства защиты, поэтому обновление вирусных сигнатур или реконфигурация способны помочь. Большие организации в той или иной мере защищены. А вот угроза для рядовых пользователей и малого бизнеса более реальна.
Вопрос: Что вы думаете по поводу действий Лэндона Фуллера?
Олстик: Я всегда приравнивал экспертов в области безопасности к врачам. поскольку у них также должен быть собственный вариант клятвы Гиппократа. Врач обязан помочь, если произошел несчастный случай, также и аналитик не имеет права молчать об уязвимости. Если его игнорируют, зачастую единственным способом является привлечение общественного внимания. Некоторые считают такую тактику сомнительной, однако я - не из их числа.
Вопрос: К каким побочным эффектам может привести медленная реакция Apple на угрозы безопасности?
Олстик: Баги есть в любом ПО. Но что действительно удивляет - это пренебрежительное отношение со стороны Apple к устранению таких проблем. Критикуя Windows за дефицит безопасности, компания в то же время сама занимается ею лишь от случая к случаю. Я всегда считал, что рано или поздно Mac OS X начнет страдать от тех же эксплоитов, что и Windows, и тогда Apple придется пройти сквозь унижение. Раньше Mac OS просто не была привлекательной целью. Теперь же - стала ею.
Хakep