SKY-net

Компания Apple выпустила очередной набор исправлений для операционных систем Mac OS Х последних версий.

Декабрьский комплект патчей включает в себя около трех десятков заплаток для различных компонентов программных платформ Mac OS Х 10.4 (кодовое название Tiger) и Mac OS Х 10.5 (кодовое название Leopard). Уязвимости, в частности, найдены в адресной книге, модуле CFNetwork, системе печати CUPS (Common Unix Printing System), плагине Flash Player, приложении iChat, компонентах, связанных с системой обновлений, и пр.

Большая часть обнаруженных дыр теоретически могут использоваться злоумышленниками с целью аварийного завершения работы приложений или выполнения на удаленном компьютере произвольного программного кода. Кроме того, некоторые уязвимости позволяют получить несанкционированный доступ к информации, хранящейся на компьютере жертвы.

Наряду с заплатками для операционной системы Mac OS X компания Apple выпустила патч, устраняющий дыру в бета-версии браузера Safari 3. Проблема, о которой идет речь, актуальна лишь для компьютеров, работающих под управлением Microsoft Windows XP или Windows Vista. Дыра теоретически позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры.

Примечательно, что в текущем году Apple выпустила уже 36 комплектов заплаток для своих программных продуктов. Для сравнения, в прошлом году количество обновлений составило только 22. Рост числа апдейтов говорит об увеличивающемся интересе к программным платформам Apple со стороны хакеров и экспертов по вопросам компьютерной безопасности.

security.compulenta.ru

Опубликовано 18.12.2007 14:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple выпустила патчи для 87 уязвимостей
• Apple купила права на CUPS, систему печати в UNIX
• Вышел Apple Safari 3.1: исправлены ошибки безопасности
• Apple заделала несколько дыр в браузере Safari
• Apple выпустила гигантский пакет заплаток