Компания «Доктор Веб» — российский разработчик средств информационной безопасности — объявляет о выпуске антивируса Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).

В наступающем месяце выходит новая версия Mac OS с кодовым наименованием Lion. Это значит, что выпуск Snow Leopard больше не будет получать функциональные обновления — а, следовательно, набор патчей, увеличивающий номер сборки до 10.6.8, можно считать последним для Snow Leopard. Нас этот набор интересует постольку, поскольку в его состав включены 36 исправлений разнообразных ошибок безопасности.

Полностью пакет обновлений называется „Mac OS X v10.6.8 and Security Update 2011-004”. Помимо патчей, кстати, он содержит и новые сигнатуры для встроенного средства противовирусной защиты операционных систем Apple; база данных пополнится очередными версиями лжеантивируса Mac Defender, разработчики которого решили поиграть с Apple в кошки-мышки и выпустили несколько новых вариантов своего „продукта”, не детектируемых уже имеющимися сигнатурами. Обычно такое поведение свойственно авторам Windows-вирусов; некоторые аналитики даже заговорили о „конце эры безопасности Mac OS”.

Специалистам компании «Доктор Веб» — ведущего российского разработчика средств информационной безопасности — удалось выявить новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы. Заражая Mac OS X, эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы.

Количество вредоносных программ под Mac OS X невелико, особенно по сравнению с угрозами для Windows. Так, бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole присоединился BackDoor.Olyx.

Проникая на компьютер пользователя в виде приложения, предназначенного для Mac OS X с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку „/Library/Application Support/google/”, в которую сохраняет файл с именем startp. Затем бэкдор BackDoor.Olyx размещает в домашней директории файл „/Library/LaunchAgents/www.google.com.tstart.plist”, с помощью которого после перезагрузки системы запускает данный вредоносный объект.

FireFox 4 новая бета-версия популярного браузера, который помимо новых возможностей в сфере графики, скорости и производительности, был снабжён и новыми мерами безопасности, а главные из них: система CSP и Infallible Memory Allocation.

Назначение системы CSP заключается в ограничении прав клиента на исполнение кода. Механизм CSP позволяет блокировать генерацию нового кода в javascript-сценариях, помогает бороться с другими видами атак, использующими запуск внешних скриптов, а также предотвращает явление, известное под названием «clickjacking», когда с помощью невидимых элементов IFRAME злоумышленник может незаметно для пользователя создать незаметный глазу интерфейс и даже запустить код Flash-приложений.

(Infallible Memory Allocation (безотказное распределение памяти) это новая реализация функции «malloc» с точным названием moz_xmalloc. При вызове этой функции в javascript-сценариях вызывающая переменная никогда не получит в ответ ноль, означающий ошибку при выделении памяти. Благодаря такому агрессивному выделению памяти браузер Firefox больше не будет пытаться продолжить работу, открывая злоумышленникам возможности действовать в условиях нестабильной работы. Вместо этого, при нарушениях в работе с памятью браузер будет полностью закрывать сбоящее веб-приложение, не оставляя взломщикам ни единого шанса.

Спустя десять месяцев после дебюта системы антивирусного сканирования для операционной системы Snow Leopard компания Apple добавила в нее новую сигнатуру. Британский производитель антивирусов Sophos сообщил, что представленная в прошлый четверг сборка Mac OS X 10.6.4 получила обновление функции XProtect.

Данная функция, названная так, поскольку сигнатуры вредоносного ПО в Snow Leopard хранятся в файле под названием XProtect.plist, впервые была выпущена в августе 2009 года, одновременно с премьерой Mac OS X 10.6. В то время Apple включила в нее сигнатуры только по двум типам вирусов: троянов, которые компания Symantec назвала RSPlug.a и Iservice. В версии же 10.6.4 появилась сигнатура еще для одного трояна – HellRTS, согласно номенклатуре упомянутой компании.

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.