මෙම සූරාකෑම සොයා ගන්නා ලදී අනිෂ්ට මෘදුකාංග පර්යේෂණයන්හි වඩාත්ම කීර්තිමත් එකක් වන Malwarebytes සමාගම විසින් ප්රකාශයක් නිකුත් කරමින් කියා සිටී අනිෂ්ට මෘදුකාංග ස්ථාපකයක් සොයාගෙන ඇත එය OS X හි නවතම අනුවාදයේ හඳුන්වා දී ඇති නව දෝෂ ලොග් වීමේ විශේෂාංග වලින් ප්රයෝජන ගනී.
නිශ්චිතවම, සැක සහිත මැක්හි සූඩෝ වින්යාස ගොනුව වෙනස් කිරීමෙන් ඔබට මූල මට්ටමේ අවසර ලැබෙනු ඇත, එය අනාරක්ෂිතව හා විවෘතව තබයි VSearch, Genieo හි වෙනස්කම් සහ මැකීපර් වැනි ඇඩ්වෙයාර් ස්ථාපනය කිරීමට.
අපි මැල්වෙයාර්බයිට් වල වචනාර්ථ ප්රකාශයන් පහතින් තබමු:
මෙහි පෙන්වා ඇති කේත ස්නිපටයෙන් ඔබට පෙනෙන පරිදි, පිටපත පුපුරා යයි DYLD_PRINT_TO_FILE අවදානම එය ගොනුවට ලියන අතර එය ක්රියාත්මක කරයි. නවීකරණයෙන් කොටසක් ගොනුවට ලියා ඇති විට එය ඉවත් කරනු ලැබේ.
මෙම වෙනස් කිරීමේ මූලික කොටස පවතින්නේ sudoers ගොනුවේ ය. මුරපදයක් ඇතුළත් කිරීමට සුපුරුදු අවශ්යතාවයකින් තොරව, ෂූ විධාන සුඩෝ භාවිතයෙන් root ලෙස ක්රියාත්මක කිරීමට ඉඩ සලසන වෙනසක් ස්ක්රිප්ට් මඟින් සිදු කරයි.
ස්ක්රිප්ට් මඟින් VSInstaller යෙදුම දියත් කිරීම සඳහා නව සුඩෝ මුරපද රහිත හැසිරීම භාවිතා කරයි, එය ස්ථාපක තැටි රූපයේ සැඟවුණු නාමාවලියක දක්නට ලැබේ, එයට සුපිරි පරිශීලක අවසර ලබා දෙන අතර ඕනෑම තැනක ඕනෑම තැනක ස්ථාපනය කිරීමේ හැකියාව ඇත. (VSearch ඇඩ්වෙයාර් ස්ථාපනය සඳහා මෙම යෙදුම වගකිව යුතුය.)
සොයාගත් මෙම දෝෂය පිළිබඳව ආර්ස් ටෙක්නිකා මුලින්ම වාර්තා කළේය පර්යේෂක ස්ටෙෆාන් එසර් පසුගිය සතියේ, ඩයිල්ඩ් සමඟ සම්මත OS X ආරක්ෂක ප්රොටෝකෝල භාවිතා කිරීමට සංවර්ධකයින්ට නොහැකි වූ බව පවසමින්. එසර් පැවසුවේ ඇපල් හි වර්තමාන OS X 10.10.4 අනුවාදයේ සහ OS X 10.10.5 හි මෑත බීටා අනුවාද වල, දැනටමත් OS X 10.11 හි නොමැති බවයි.
අදහස් පළ කිරීමට ප්රථම වන්න