Apple устранила 41 уязвимость в Mac OS X и Safari

Теги: Apple, Mac OS X, Safari, уязвимость

Apple выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X,Safari и других продуктах, используемых в системе. Среди уязвимостей – критические, позволяющие внедрить в систему вредоносный код.

Среди уязвимостей, устраненных в Apple Security Update 2007-008, ошибка в Adobe Flash Player до версии 9.0.47.0, позволяющая выполнить произвольный код через вредоносный флэш-файл. Аварийное завершение системы в AppleRAID может быть вызвано освобождением пустого указателя при монтировании урезанного образа диска. Уязвимость в ISC BIND 9 до версии 9.5.0a5 позволяет предсказать случайное число и провести подмену DNS, сообщает SearchSecurity.com.

FTP CFNetwork позволяет перенаправить соединение на произвольный сервер, используя ошибку при обработке ответа на команду FTP PASV. MitM-атака на систему SSL-сертификатов может привести к перенаправлению пользователя на сторонний сайт. Уязвимость форматной строки в Safari позволяет заставить автоматически открыться загружаемый файл со специально сформированным именем. Используя ее, атакующий может аварийно завершить работу браузера или запустить в системе вредоносный код.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: