Még mindig nyitva a biztonsági web-rés

A fejlesztő által a múlt hét végén kiadott javítás csak az Apache web-szervert futtató OS X rendszereket foltozza be, amely az alapértelmezés szerint benne van a programcsomagban. Azok az ügyfelek, akik más web-szervereket használnak, mint például a 4D WebSTAR-t, továbbra is ki vannak téve a támadásoknak - állította a biztonsági cég. A problémát súlyosbítja az a tény is, hogy akik az Apache módosított változatát használják OS X rendszeren, tudtukon kívül kimaradhattak az automatikus javításból. A biztonsági rés lehetővé teszi a támadóknak, hogy URL-eket zsákmnyoljanak ki a back-end adat-struktúrákhoz való hozzáférés megszerzéséhez, amelyet ezután a honlapok elcsúfítására, vagy információ eltulajdonítására használhatnának. A NetSec elmondása szerint jelenleg egyetlen valódi ilyen esetről sem értesült, amely a szóban forgó hibára alapszik. Ennek ellenére úgy döntött, hogy figyelmezteti az Apple-közösséget, miután több nyilvános weboldalon vita indult a biztonsági réssel kapcsolatban. "Egyszerűen rányomtak egy ragtapaszt a problémára" - mondta Tom Parker, a NetSec munkatársa.

A probléma egyszer és mindenkori megoldásához bonyolult változtatásokra lenne szükség az OS X programmagjában, amely magyarázatot adhat arra, miért lett ennyire részleges az Apple által kiadott javítás. Az OS X rendszeren Apache-ot futtató felhasználók számadataihoz nehéz hozzáférni, azonban egy forrás - a Netcraft Ltd. - Közel 60 000-re teszi a WebStar-t futtató magas szintű szerverek számát. Az Apache ezzel szemben messze a legnépszerűbb web-szerver, platformtól függetlenül.