Apple закрыла 41 уязвимость в Mac OS X и Safari

Пятница, 16 ноября 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Apple в среду, 14 ноября 2007 г., выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X, Safari и других продуктах, используемых в системе. Среди уязвимостей – критические, позволяющие внедрить в систему вредоносный код.

Среди уязвимостей, устраненных в Apple Security Update 2007-008, ошибка в Adobe Flash Player до версии 9.0.47.0, позволяющая выполнить произвольный код через вредоносный Flash-файл. Аварийное завершение системы в AppleRAID может быть вызвано освобождением пустого указателя при монтировании урезанного образа диска. Уязвимость в ISC BIND 9 до версии 9.5.0a5 позволяет предсказать случайное число и провести подмену DNS, сообщает SearchSecurity.com.

FTP CFNetwork позволяет перенаправить соединение на произвольный сервер, используя ошибку при обработке ответа на команду FTP PASV. MitM-атака на систему SSL-сертификатов может привести к перенаправлению пользователя на сторонний сайт. Уязвимость форматной строки в Safari позволяет заставить автоматически открыться загружаемый файл со специально сформированным именем. Используя ее, атакующий может аварийно завершить работу браузера или запустить в системе вредоносный код.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 963
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003