r   e   k   l   a   m   a
r   e   k   l   a   m   a

Apple wydaje poprawki bezpieczeństwa

Strona główna Aktualności

Firma apple udostępniła aktualizację bezpieczeństwa, oznaczoną jako 2010-005, która usuwa 13 luk w systemie Mac OS X.

Jedna z poprawek dotyczy Apple Type Services (ATS). Błąd w tym komponencie umożliwiał atakującemu wykonanie dowolnego kodu na komputerze ofiary otwierającej odpowiednio spreparowaną czcionkę. Inny problem leżał w CFNetwork, który zezwalał na anonimowe połączenia TLS/SSL, co pozwalało przeprowadzać ataki man-in-the-middle. Apple wyłączyło więc takie anonimowe połączenia. Załatano błędy w programie antywirusowym ClamAV, najpoważniejszy z nich pozwalał na wykonanie dowolnego kodu. Podobnie luka w CoreGraphics pozwalała na zawieszenie aplikacji bądź wykonanie dowolnego kodu podczas otwierania odpowiednio spreparowanego pliku PDF. Ciekawy błąd istniał w bibliotece libsecurity. Atakujący z domeny różniącej się kilkoma ostatnimi znakami od drugiej domeny mógł działać jako zalogowany z tej drugiej domeny. Usunięto kilka błędów w PHP, jeden z nich pozwalał na wykonanie dowolnego kodu przy ładowaniu odpowiednio spreparowanego pliku PNG. Usunięto także błąd przepełnienia bufora w Sambie, który pozwalał nieuwierzytelnionemu użytkownikowi na zdalne wykonanie kodu.

Aktualizacja tradycyjnie może być zainstalowana przez Software Update lub pobrana z Apple Downloads.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.