Cos cumparaturi
Home » Apple emite un mega update de securitate
Apple emite un mega update de securitate
20 Martie 2008
Apple Inc. a lansat un update de securitate record, care rezolva aproape 90 de vulnerabilitati atat in propriul cod, cat si in tertele aplicatii combinate cu sistemele sale de operare Tiger si Leopard.
Security Update
2008-002 rezolva 87 vulnerabilitati din editiile client si server ale
Mac OS X 10.4 si Mac OS X 10.5. Acest singur update de securitate
totalizeaza aproape jumatate din toate update-urile Apple lansate in
2007.
Apple a updatat si browserul sau Safari atat pentru Mac cat si pentru Windows, rezolvand 13 vulnerabilitati.
Cea mai mare derulare de securitate a zilei a rezolvat vulnerabilitati
in 30 de aplicatii diferite sau componente ale sistemului de operare in
Mac OS X, de la AFP Client si Apache la Wiki Server si X11, versiunea
Mac a X Windows System.
Unele dintre vulnerabilitati au fost specifice sistemului de operare Leopard, altele celui Tiger. Update-ul Leopard rezolva bug-uri in AFP Client, Apache, Application Firewall, ClamAV, CUPS, Emacs, Help Viewer, Image Raw, Kerberos, mDNSResponder, OpenSSH, pax archive, PHP, Podcast Producer, Preview, Priting, System Configuration, UDF, Wiki Server si X11.
Alte cateva vulnerabilitati au fost descoperite doar in Server 10.5. Scannerul antivirus ClamAV inclus in sistemul de operare server a primit patch-uri pentru noua vulnerabilitati.
In Tiger, au fost rezolvate bug-uri in AFP Client, AFP Server, Apache, AppKit, CFNetwork, ClamAV, CoreFoundation, CoreServices, CUPS, curl, Emacs, file, Foundation, Help Viewer, Kerberos, libc, notifyd, OpenSSH, PHP, System Configuration si X11.
Spre deosebire de alti vanzatori de sisteme de operare, Apple nu catalogheaza vulnerabilitatile pe care le rezolva. Un mare numar de fix-uri, insa, au fost insotite de fraza Apple - "arbitrary code execution" - ceea ce arata ca bug-ul ar putea fi utilizat de atacatori pentru a infecta un Mac cu cod malitios. In alte sisteme de ranking, vulnerabilitati ca acestea sunt clasificate ca amenintari "critice".
Security Update 2008-002 poate fi descarcat manual de pe site-ul Apple, sau poate fi instalat utilizand serviciul de update integrat al Mac OS X.
Sursa: www.computerworld.com
