Paulo Truta
Portugal@Home Member
Se avisa ou não não tenho a certeza, mas dúvidas não tenho que 90% dos utilizadores são estúpidos...
Porque é que não há virus para o Osx?
- Autor do tópico Joe Ishii
- Data Início
- Status
Se avisa ou não não tenho a certeza, mas dúvidas não tenho que 90% dos utilizadores são estúpidos...
Tafinho
Power Member
Assim de repente, bastava perceberes o que está no artigo para poderes ter evitado dizer disparates. O Artigo em questão refere um problema conhecido por "privilege escalation", o que é radicalmente diferente de um exploit. Com o problema em questão, é possível a um utilizador da máquina chegar a ter permissões de root. Não lhe permite aceder remotamente à máquina com permissões de root.
Problemas destes nem sequer são contados em windows, assim porque conheço alguns 20 de cor, e mesmo em Linux não são inéditos.
Homem Bomba
Power Member
Há diversas maneira de dizer as coisas, mas parece que muito pouca gente que frequenta este sub-forum tem o cuidado de ser delicado.
Bastava consultares a Wikipedia para saberes o que é uma exploit:
Eu explico para que se perceba melhor. O uso de uma exploit pode ter como objectivo previlege escalation, como tal as coisas não podem ser vistas como separadas.
E bastava leres o artigo para saber que a pessoa que o escreveu também o considera exploit:
O que está escrito nestas frases é que se te puderes ligar como user normal ao computador por ssh e correr o que eles explicam no site, poderias aceder a um terminal root remoto.
Tenta não começar as discussões com sete pedras na mão, só te fará bem pela vida fora.
Peace!
Última edição:
MySeLf
Power Member
Sem duvida, esclarecedor!
Tal como já tinha dito, isto só prova que o MAC OSX não é "á prova de bala".
E sim, de facto nesta parte do fórum as pessoas tendem a ser pouco razoáveis o que por vezes nos leva a desinteressar pela discussão ou até irritar.
Ainda bem que ainda existem pessoas com paciência para se darem ao trabalho de esclarecer tudo mesmo estando a remar contra a maré. Obrigado.
Cumprimentos,
Tafinho
Power Member
Para quem não sabe, é tudo a mesma coisa. Para quem sabe, são coisas radicalmente diferentes (ver no fim).
Tu leste, e não percebeste um cú daquilo que está lá escrito. É preciso TERES ACESSO PRÉVIO À MÁQUINA, para correres o script. Ora isto é uma vulnerabilidade local, e não remota.
Não vale de nada colocarem links para coisas que não percebem, já que só serve para aumentar a confusão.
Vulnerabilidades locais, são às resmas, mas por outro lado, são tipicamente controláveis.
VUlnerabilidades remotas são raras e sempre gravíssimas.
rpnetwork
Power Member
ei gente, o tópico já começou mal, NUNCA SE DEVE COMEÇAR UM TÓPICO A DIZER "AH O MAC É PERFEITO PORQUE O WINDOWS TÁ MAL FEITO" (isto é meio caminho andado para haver porcaria para limpar)
agora vão cá umas postas de pescada
:
há vírus para mac, mas porque é que tu não vês esses vírus? porque os sistemas mac osx têm uma pequena percentagem de home user's e parece que muitos deles são "simples pessoas que precisam do pc para executar aplicações simples (vá, itunes, safari, word, msn e pouco mais)" e não andam a experimentar coisas muito avançadas para personalizar o computador/aplicações ou andam a jogar daqueles jogos que sacas em sites suspeitos! e se vêm um ficheiro que o amigo lhe manda a dizer que são fotos e aquilo lhe pergunta por permissões acham que não percebem que aquilo é algo mais??
conclusão: há virus para mac, mas como é demasiado fácil de os impedir, podem estar descansados que pouca gente se dá ao trabalho!.
no caso dos exploit's:
estão sempre a ser descobertos novos e é para isso que existem os updates...
o que podem criticar é a velocidade a que os erros são corrigidos, que é de facto... toda a gente sabe que não é muito rápida.
agora sobre o windows: sim, é verdade que está mal arquitecturado e tal, já foram adicionadas mais umas features de segurança no vista e tal, mas quem quer usa e quem não quer não tem de ouvir com porcarias a dizer que o windows é a melhor coisa do mundo! e o mesmo com mac/linux, etc...
agora vão cá umas postas de pescada
:há vírus para mac, mas porque é que tu não vês esses vírus? porque os sistemas mac osx têm uma pequena percentagem de home user's e parece que muitos deles são "simples pessoas que precisam do pc para executar aplicações simples (vá, itunes, safari, word, msn e pouco mais)" e não andam a experimentar coisas muito avançadas para personalizar o computador/aplicações ou andam a jogar daqueles jogos que sacas em sites suspeitos! e se vêm um ficheiro que o amigo lhe manda a dizer que são fotos e aquilo lhe pergunta por permissões acham que não percebem que aquilo é algo mais??
conclusão: há virus para mac, mas como é demasiado fácil de os impedir, podem estar descansados que pouca gente se dá ao trabalho!.
no caso dos exploit's:
estão sempre a ser descobertos novos e é para isso que existem os updates...
o que podem criticar é a velocidade a que os erros são corrigidos, que é de facto... toda a gente sabe que não é muito rápida.
agora sobre o windows: sim, é verdade que está mal arquitecturado e tal, já foram adicionadas mais umas features de segurança no vista e tal, mas quem quer usa e quem não quer não tem de ouvir com porcarias a dizer que o windows é a melhor coisa do mundo! e o mesmo com mac/linux, etc...
Homem Bomba
Power Member
Onde está escrito que eu disse que era a mesma coisa? Apenas disse que uma era um meio para obter outra, de acordo com o que podes ler na Wikipedia.
Tecnicamente gostei da tua resposta, mas o tom continua mal-educado. Tens que fazer o download da patch para essa vulnerabilidade. Até lá, dou por terminada a minha discussão contigo.
Agora quanto ao que interessa:
Isso não o torna menos exploit, apenas um tipo diferente de exploit. Também escrevi que esta exploit poderia ser activada pela execução local do script, tal como num vulgar trojan no windows. E como já foi dito e redito aqui, o maior problema é o facto dos users abrirem tudo o que recebem na caixa de correio. E são este tipo de exploits que diminuem a distância entre windows e unix neste campo.
A ligação SSH é só mais uma forma de usar a exploit e não o vector principal de infecção... Eu disse "se te puderes ligar como user normal". É óbvio que tens que saber um login e uma password de uma conta qualquer na máquina. Nota que isso que não implica acesso físico à máquina. Mas é verdade que implica interacção directa do utilizador.
Lamento se me expliquei mal quando me referi a isto como um ataque puramente remoto, e obrigado por me teres chamado à atenção.
Serve para quem não percebe passar a perceber, se as pessoas responderem com rectidão e delicadeza. Isto é um fórum e serve para isso...
Aqui concordo a 100%!
Última edição:
Rui_Carlos
1st Folding then Sex
Bastava ler o primeiro post para se perceber isso:
Mas continuam sempre a bater na mesma tecla, como se alguém aqui tivesse dito que os macs eram completamente seguros. Parece que só vocês é que ainda não se convenceram disso...
Demio
Power Member
Uma pequena correcção: o exploit que postaste não dá pra se executar através de SSH, apenas numa sessão de shell local.
Cumprimentos,
Demio
Watermelon
Power Member
Já deu para ver que mesmo depois de 2 avisos há quem insista em partir para flames e offtopics. Como tal, não vejo necessidade de deixar a thread aberta.
- Status