× Οι Macintosh, κοινώς γνωστοί και ως Mac είναι το εμπορικό όνομα σειράς προσωπικών υπολογιστών που σχεδιάζονται, αναπτύσσονται και προωθούνται από την εταιρεία Apple Inc. Φέρουν το όνομα μιας ποικιλίας μήλων που αποκαλείται McIntosh. Οι πρώτοι υπολογιστές Macintosh κυκλοφόρησαν στην αγορά στις 24 Ιανουαρίου του 1984 μέσα σε κλίμα εορτασμού. Χρησιμοποιούσαν ένα γραφικό περιβάλλον εργασίας (GUI) με ποντίκι, σε αντίθεση με το τότε τυπικό περιβάλλον γραμμής εντολών (command line interface). Η σημερινή γραμμή προϊόντων Mac κυμαίνεται από το βασικό επιτραπέζιο (desktop) Mac mini ως τους διακομιστές (server) Xserve. Τα συστήματα Mac στοχεύουν κυρίως στις αγορές οικιακής χρήσης, εκπαίδευσης και των επαγγελματιών του δημιουργικού τομέα. Η παραγωγή των Mac βασίζεται στο κάθετο οικονομικό μοντέλο, σύμφωνα με το οποίο η κατασκευάστρια Apple αναλαμβάνει όλο το υλικό (hardware) και δημιουργεί το δικό της λειτουργικό σύστημα (operating system) που είναι προεγκατεστημένο σε κάθε νέο Mac. Αυτό βρίσκεται σε αντίθεση με τους IBM συμβατούς υπολογιστές ή απλά PC, όπου άλλοι κατασκευαστές παρέχουν τα λειτουργικά συστήματα και άλλοι κατασκευάζουν το υλικό. Οι σύγχρονοι Mac, όπως και τα υπόλοιπα PC, μπορούν να τρέχουν διάφορα λειτουργικά συστήματα όπως Linux, FreeBSD, Windows κτλ.

Εντοπίστηκε ευπάθεια XSS στην ιστοσελίδα της Apple

Περισσότερα
11 Χρόνια 4 Μήνες πριν - 11 Χρόνια 4 Μήνες πριν #1165 από akis
Εντοπίστηκε ευπάθεια XSS στην ιστοσελίδα της Apple

Δημοσιεύθηκε από SecNews την Πέμπτη Νοε 15, 2012 στην Κατηγορία XSS Attacks
Ένας 16χρονος Ισπανός whitehat hacker, ο οποίος χρησιμοποιεί το ψευδώνυμο “The Pr0ph3t“, εντόπισε ευπάθεια Cross-Site Scripting (XSS) στην ιστοσελίδα της Apple. Η ευπάθεια ανευρέθηκε στο subdomain locate.apple.com, όπου οι χρήστες μπορούν να επιλέξουν μια τοποθεσία από το κέντρο εξυπηρέτησης.
Σχετικά με τις επιθέσεις τύπου Cross site scripting (XSS):
Οι Cross-Site Scripting επιθέσεις είναι ένα είδος σφάλματος σε αξιόπιστες ιστοσελίδες. Το κακόβουλο script μπορεί να έχει πρόσβαση σε οποιαδήποτε cookies, session tokens ή άλλες ευαίσθητες πληροφορίες που διατηρούνται από το πρόγραμμα περιήγησής σας. Αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί από τους εισβολείς για να παρακάμψουν τους ελέγχους πρόσβασης και αυθεντικοποίησης.

Μετά τη λήψη των επικεφαλίδων HTTP, ο hacker διαπίστωσε ότι υπάρχει μια παράμετρος που ονομάζεται “location”, η οποία στην πραγματικότητα δεν φιλτράρεται για εισαγωγή κακόβουλου κώδικα.
Η ιστοσελίδα εξακολουθεί να είναι ευάλωτη στη συγκεκριμένη ευπάθεια.
Last edit: 11 Χρόνια 4 Μήνες πριν by akis.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.096 δευτερόλεπτα

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."