SKY-net

Компания Apple выпустила очередной пакет обновлений для операционной системы Mac OS X 10.4 (кодовое название Tiger).

В состав пакета включены заплатки для 41 уязвимости как в самой программной платформе Mac OS X, так и в сопутствующих компонентах. Пятнадцать из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного вредоносного кода. Такие уязвимости, в частности, выявлены в ядре ОС, плагине Flash Player и сетевых модулях.

Оставшиеся дыры могут применяться киберпреступниками с целью кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей операционной системы в целом. Нужно заметить, что многие из уязвимостей присутствуют в компонентах сторонних разработчиков. Так, дыры выявлены в реализации протокола сетевой аутентификации Kerberos, созданного в Массачусетском технологическом институте, сервере BIND (Berkeley Internet Name Domain) и архиваторе bzip.

Загрузить патчи можно при помощи встроенной в Mac OS X функции обновления или через сайт Apple Downloads. Суммарный размер заплаток составляет около 130 Мб. По всей видимости, данный пакет обновлений станет последним для операционной системы Mac OS X 10.4 Tiger, отмечает ComputerWorld.

security.compulenta.ru

Опубликовано 16.11.2007 15:27 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple выпустила очередную порцию патчей для Mac OS X
• Вышла обновленная версия операционной системы Apple Mac OS X 10.5
• Apple выпустила патчи для 87 уязвимостей
• Apple устранила почти полсотни уязвимостей в Mac OS X
• Обмен “Леопардами”