Apple Attacked by Hackers
I ett försök att uppmärksamma ett långvarigt säkerhetsproblem i Apples operativsystem Mac OS X har en säkerhetsforskare lagt fram attackkod som utnyttjar felet.
Programvaran, som kan användas av hackare att köra ett obehörigt system på en Mac, publicerades tisdag av Landon Fuller, en säkerhetsforskare i San Francisco. Det utnyttjar en otäck bugg i Java-programvaran som skickas med Mac OS X. Den här buggen fixades av Java-skaparen Sun Microsystems den 3 december, men Apple har fortfarande inte tagit med korrigeringen i programuppdateringarna.
"Tyvärr, verkar det som att många säkerhetsproblem i Mac OS X ignoreras om problemet är svårt att visa, "skrev Fuller i en bloggpost som beskriver problemet. "På grund av det faktum att ett utnyttjande för denna fråga är tillgängligt i naturen, och sårbarheten har varit offentlig kunskap i sex månader, har jag bestämt mig för att släppa mitt eget bevis på konceptet."
[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]Fullers bevis på konceptkoden kör Macs Say-programvaran för att datorn ska säga "Jag genomför en oskadlig användarprocess", men det kan anpassas av brottslingar för att köra skadliga program på datorn.
Säkerhetsleverantör SecureMac råder Mac-användare att inaktivera Java i sin webbläsare tills Apple löser problemet. "Denna sårbarhet kan utnyttjas för att utföra" drivrutiner för nedladdningar "som vanligtvis används som ett medel för att infektera datorer med spionprogram eller någon godtycklig kommando med behörigheter från den verkställande användaren", sa företaget i en anteckning på sin webbplats. "Allt en användare måste göra är att besöka en webbsida som värd en skadlig Java-applet som ska utnyttjas."
Apple skulle inte säga när det planerar att patchera buggan, men en företags talesman sa onsdagen att Apple är "medveten om problem och vi arbetar med en lösning. " Företaget släppte säkerhetsuppdateringar för Mac OS-programmet bara förra veckan.
Wikileaks Inlägg Bill O'Reilly Webbplatsdata
Hackare har publicerat en lista över premiermedlemmar från Billoreilly.com, som hämtats från talkshowens värd
Alcatel-Lucent Inlägg Förlust
Alcatel-Lucent ställer in en förlust ännu en gång; Den rapporterade nettoförlusten för tredje kvartalet rapporterades till 40 miljoner euro.
Kommer Oracle att döda Java-community? Det är frågan om allas tankar på årets JavaOne-utvecklarekonferens, den sista showen före Oracles planerade uppköp av Java Microsofts 7,4 miljarder dollar. Oracle VD Larry Ellison gjorde ett överraskning utseende på showens öppningsnyckeln tisdag och försökte hota utvecklaren oro. Medan han antydde att det skulle ske några förändringar, sa han i huvudsak att det kommer att vara vanligt för Java när förvärvet avslutas.
Men Oracle är ingen Sun. Sun har länge kämpat för att hålla sin mångkulturella utvecklingsgrupp lycklig och skapar en omfattande byråkrati för att hantera utvecklingen av Java-standarder och gradvis frigöra nyckelkomponenter på plattformen under en öppen källkodslicens. Medan Sun har gjort några pengar från Java-licenser har det missat stora möjligheter att sälja lukrativa Java-utvecklingsverktyg och middleware-servrar.