Apple исправила 26 уязвимостей в Mac OS X
Apple выпустила обновления безопасности к Mac OS X, которые устраняют 26 уязвимостей системы, в том числе критические.
Среди уязвимых служб и приложений – обработка изображений, совместное использование файлов, Fetchmail, сжатие файлов и DHCP, говорится в описании к обновлению. Уязвимости позволяли выполнять произвольный код в системе, повышать привилегии, воровать информацию и устраивать атаки "отказ в обслуживании" (DoS). Большая часть "дыр" затрагивает и клиентские, и серверные версии ОС. Собрать коллекцию уязвимостей компании частично помогли сторонние исследователи и компании – Google, Mozilla, Том Феррис (Tom Ferris). Кроме закрытия дыр, разработчики увеличили длину ключа, требуемого для связи Mac через Bluetooth с другими устройствами.
По данным Symantec, ни одной программы-эксплоита для применения уязвимостей на практике пока не обнаружено, хотя некоторые из дыр не требуют написания специального кода-отмычки.
Обновление называется Security Update 2006-004 и доступно с сайта компании, либо с системной панели софтверного обновления в системных настройках. Предыдущее обновление с устранением уязвимостей выходило в конце июня.
Среди уязвимых служб и приложений – обработка изображений, совместное использование файлов, Fetchmail, сжатие файлов и DHCP, говорится в описании к обновлению. Уязвимости позволяли выполнять произвольный код в системе, повышать привилегии, воровать информацию и устраивать атаки "отказ в обслуживании" (DoS). Большая часть "дыр" затрагивает и клиентские, и серверные версии ОС. Собрать коллекцию уязвимостей компании частично помогли сторонние исследователи и компании – Google, Mozilla, Том Феррис (Tom Ferris). Кроме закрытия дыр, разработчики увеличили длину ключа, требуемого для связи Mac через Bluetooth с другими устройствами.
По данным Symantec, ни одной программы-эксплоита для применения уязвимостей на практике пока не обнаружено, хотя некоторые из дыр не требуют написания специального кода-отмычки.
Обновление называется Security Update 2006-004 и доступно с сайта компании, либо с системной панели софтверного обновления в системных настройках. Предыдущее обновление с устранением уязвимостей выходило в конце июня.
Ещё новости по теме:
18:20