Apple łata dziury

Firma Apple wydała Security Update2009-001, zestaw poprawek łatający ponad 20 dziur w Mac OS X10.5.6 i Mac OS X 10.4.11 oraz usuwających inne błędy - wieleokreślonych było jako krytyczne. Jedna z czterech najgroźniejszych luk dotyczyła sposobu, w jakiSafari zarządza kanałami RSS i i umożliwiała zdalne wykonanie kodudzięki przepełnieniu bufora. W określonych okolicznościach, błądpozwalał na odczytanie plików z dysku użytkownika. Eksploatacjaluki wymagała wizyty na odpowiednio spreparowanej stronie. Luka wCoreText dotyczyła przetwarzania ciągów znaków Unicode. Usterka wFolder Managerze umożliwiała dostęp do plików lokalnego użytkownikaz sieci, a AFP Server atak Denial of Service. Wśród pozostałych zaktualizowanych komponentów znajdziemy ApplePixlet Video, CarbonCore, CFNetwork, Certificate Assistant, ClamAV,CUPS, DS Tools, fetchmail, FSEvents, Network Time, perl, Printing,python, Remote Apple Events, servermgrd, SMB, SquirrelMail, X11 iXTerm. Apple udostępniło także aktualizację Javy adresującąproblemy bezpieczeństwa i kompatybilności. Patch ma objętość ponad 43 MB, nie zawiera oddzielnego plikubędącego aktualizacją przeglądarki internetowej Safari do wersji3.2.2. Użytkownicy u których system nie został automatyczniezaktualizowany, powinni to zrobić ręcznie poprzez SoftwareUpdate.