SKY-net

Теги: Apple, Mac OS X, Safari, уязвимость

Apple выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X,Safari и других продуктах, используемых в системе. Среди уязвимостей – критические, позволяющие внедрить в систему вредоносный код.

Среди уязвимостей, устраненных в Apple Security Update 2007-008, ошибка в Adobe Flash Player до версии 9.0.47.0, позволяющая выполнить произвольный код через вредоносный флэш-файл. Аварийное завершение системы в AppleRAID может быть вызвано освобождением пустого указателя при монтировании урезанного образа диска. Уязвимость в ISC BIND 9 до версии 9.5.0a5 позволяет предсказать случайное число и провести подмену DNS, сообщает SearchSecurity.com.

FTP CFNetwork позволяет перенаправить соединение на произвольный сервер, используя ошибку при обработке ответа на команду FTP PASV. MitM-атака на систему SSL-сертификатов может привести к перенаправлению пользователя на сторонний сайт. Уязвимость форматной строки в Safari позволяет заставить автоматически открыться загружаемый файл со специально сформированным именем. Используя ее, атакующий может аварийно завершить работу браузера или запустить в системе вредоносный код.

www.securitylab.ru

Опубликовано 18.11.2007 12:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple представила Safari 3.1
• Microsoft призывает пользователей отказаться от Safari
• Apple обновила Safari
• Apple обновила браузер Safari до версии 5.0.1
• Вышел Apple Safari 3.1: исправлены ошибки безопасности