Apple šodien izlaida monstru atjauninājumu, lai nodrošinātu novēlotu segumu vismaz 41 drošības caurumam tās vadošajā Mac operētājsistēmā.
Apple šodien izlaida monstru atjauninājumu, lai nodrošinātu novēlotu segumu vismaz 41 drošības caurums savā vadošajā Mac operētājsistēmā.
Ar Drošības atjauninājums 2007-008 un Mac OS X v10.4.11, Apple izlabo vairākus "ļoti kritiskus" trūkumus, kas var izraisīt negaidītu sistēmas izslēgšanu, ļaunprātīgas programmatūras lejupielādi un attālas koda izpildes uzbrukumus.
Uzņēmums arī nosūtīja jauna Safari versija operētājsistēmai Windows (beta) lai labotu 10 pārlūkprogrammas ievainojamības, kas ietekmē Windows XP un Vista lietotājus.
Dažas no visnopietnākajām ievainojamībām ir:
CVE-2007-4691: Nosakot, vai URL atsaucas uz vietējo failu sistēmu, NSURL pastāv reģistrjutības problēma. Tas var likt API zvanītājam pieņemt nepareizus drošības lēmumus, kā rezultātā var tikt izpildīti faili lokālajā sistēmā vai tīkla apjomos bez atbilstošiem brīdinājumiem.
CVE-2007-4689:
Dažu IPV6 pakešu apstrādē pastāv dubulta problēma, kas var izraisīt negaidītu sistēmas izslēgšanu vai patvaļīgu koda izpildi ar sistēmas privilēģijām.[SKATĪT: Safari operētājsistēmā Windows varētu būt liels ļaunprātīgas programmatūras mērķis ]
CVE-2007-4690: Apstrādājot AUTH_UNIX RPC zvanu, var tikt aktivizēta dubultā bezmaksas problēma NFS. Nosūtot ļaunprātīgi veidotu AUTH_UNIX RPC zvanu, izmantojot TCP vai UDP, attālais uzbrucējs var izraisīt neparedzētu sistēmu. izslēgšana vai patvaļīga koda izpilde.CVE-2007-4681: Programmā CoreFoundation, uzskaitot direktorija saturu, var rasties viena baita bufera pārpilde. Mudinot lietotāju lasīt ļaunprātīgi izveidotu direktoriju hierarhiju, uzbrucējs var izraisīt neparedzētu lietojumprogrammas pārtraukšanu vai patvaļīgu koda izpildi.
CVE-2007-4682: Teksta satura apstrādē pastāv neinicializēta objekta rādītāja ievainojamība. Mudinot lietotāju skatīt ļaunprātīgi veidotu teksta saturu, uzbrucējs var izraisīt neparedzētu lietojumprogrammas darbības pārtraukšanu vai patvaļīgu koda izpildi.
[SKATĪT: DNS maiņas Trojas zirgs atver Mac OS X aizplūdes ]
Mac OS X atjauninājums arī novērš pakalpojuma atteikuma kļūdu AppleRAID, kešatmiņas saindēšanās problēma ISC BIND 9, vairāki sacensību apstākļi bzip2, ieviešanas problēma CFFTP, vairākas CFNetwork ievainojamības, koda izpildes caurums Flash Player spraudnis, pāris Kerberos koda izpildes problēmas un vairākas kodols ievainojamības.
The Safari 3 beta ielāps ir arī augstas prioritātes atjauninājums, kas novērš koda izpildes caurumus pārlūkprogrammā. Tas ir pieejams operētājsistēmām Windows XP un Vista.