A forrás egy orosz antivírus cég, a Dr. Web, aminek szerencsés névválasztása miatt kapásból gyanakodni kezd mindenki, hogy csak viccelnek a srácok. A cég mindenesetre 2003 óta létezik, és most állítólag végeztek egy kutatást. Arra voltak kíváncsiak, hány gép fertőzött a világban a BackDoor.Flashback trójaival. Az eredmény: 550.000 gép, aminek több mint fele az Egyesült Államokban található.
A trójai weboldalakon keresztül terjed, a biztonsági cég bizonyos forrásokra hivatkozva négymillió site-ról tud, ami a rendszert a Java biztonsági résén keresztül támadja.
A Java miatti sérülésveszélyre nem győzik felhívni a szakemberek a figyelmet, pont a Flashback miatt. Néhány napja a Flashback.K variánsa ütötte fel a fejét, ez a verzió már úgy épül be, hogy a rendszergazda jelszó beütését is kikerüli. Így meg már nem annyira komolytalan a dolog, mint az eddigi próbálkozások.
De nem csak az a baj, hogy a Javán keresztül érkező támadások egyre sűrűbbek, hanem hogy a Macekre nem az Oracle közvetlenül adja ki a kritikus frissítéseket, az Apple a Software Update-en keresztül, több napos késéssel tolja át a felhasználóknak a cuccot, amikor már késő lehet. Persze aki felteszi a Javát, magára vessen - mondhatnák Cupertinóban, ahol a Lion operációs rendszerből már kihagyták az előre feltelepített Oracle szoftvert, de ez így nekünk természetesen nem elég jó válasz.
Egyébként pont néhány napja érkezett egy Java update az Apple-től, ezt mindenképpen tegyétek fel.
Az F-Secure jó fej volt, leírta, hogyan kell ellenőrizni, fertőzött-e a gépünk, és hogyan kell manuálisan eltávolítani a károkozót. A Terminálban ezt a két parancsot kell lefuttatni:
defaults read /Applications/%böngésző%.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Az első esetében a használt böngésző nevével kell helyettesíteni a %böngésző%-t, például Safari.app vagy Firefox.app.
Ha mindkét esetben olyan választ kapunk, aminek a végén a "does not exist" felirat szerepel, akkor tiszták vagyunk. Ellenkező esetben itt olvassátok el a további teendőket.
Egyébként mindenki tiszta? Én igen.
stevejobs
2008.03.10. 14:31
Címkék: java ipod iphone touch
.jpg)
Egy nappal az SDK konferencia után a Sun Microsystems
bejelentette, hogy elkészíti a Java iPhone-ra és iPod Touch-ra írt változatát. Ez ellentmond annak, amit Steve Jobstól korábban hallottunk egy interjúban. Akkor azt mondta, hogy nem éri meg a Javát beépíteni a telefonba, mivel már senki nem használja azt.
A szoftver a Java Micro Edition egy változata lesz, amit leginkább mobiltelefonos játékokra, meg néhány business alkalmazásra használnak. A fejlesztés alatt álló Java Virtual Machine-t az év második felében készülnek kiadni, miután az Apple piacra dobja az iPhone 2.0-ás programcsomagját. A Sun tervei szerint az alkalmazás az AppStore-on fog megjelenni, mint külső fejlesztés. Íme az első jele annak, hogyan mennek majd a dolgok ezentúl. Annak ellenére, hogy Steve Jobs kinyilatkozta, valamely program nem megfelelő a platformra, a nyílttá tett fejlesztési lehetőség visszaszól: azt majd más (a júzer) eldönti. Persze a végső engedélyezés még mindig az Apple kezében van.
Mert milyen program az, ami nem kerülhet be az AppStore kínálatába? Erre választ
találunk az iPhone Software FAQ-ban. Pornóval foglalkozó anyag például nem. Semmi olyan, ami sérti a felhasználó magánéletét. Sem rosszindulatú kód, sem olyan cucc, ami törvénytelen, vagy váratlan. Igen, váratlan (egészen pontosan az "unforeseen" szó szerepel a leírásban). Jogos a kérdés, az meg micsoda? "Ilyen például a Java" - mondhatná erre az Apple, de a jóízlés nevében reméljük, nem tesz ilyet.
