A héten a Microsoft már közzétette a szokásos havi frissítéseit, amelyeket mindössze egy közlemény keretében ismertetett. A cég összesen tizennégy sebezhetőséget orvosolt a PowerPoint alkalmazásában. A Microsoft májusi hibajavításainak elérhetővé válásával szinte egy időben az Apple is előrukkolt egy biztonsági frissítéssel, amellyel ezúttal elég jelentősen sikerült überelnie a Microsoft foltozgatását, legalábbis ami a megszüntetett sérülékenységek számát illeti. Az Apple ugyanis összesen hatvanhét biztonsági rést foltozott be egy csapásra.
Az Apple ritkábban ad ki frissítéseket, mint a Microsoft, ezért sok esetben több tucat sérülékenység orvoslására kerül ilyenkor sor. Azonban a mostani hibajavítások száma még így is nagyobb a szokásosnál, hiszen legutóbb 2008 márciusában találkozhattunk ennél kiterjedtebb frissítéssel a Mac OS X esetében.
Az Apple Security Update 2009-002 keretében olyan komponensek, illetve szoftverek foltozgatására került sor, mint például a BIND, a CoreGraphics, a Disk Images, a Adobe Flash Player, az iChat, a Kerberos, a QuickDraw Manager, a Safari, a Spotlight és a WebKit. A cég szerint a 67 sebezhetőség közül 26 alkalmas arra, hogy a támadókat kártékony kódok futtatásában segítse. Ezek azok a hibák, amelyeket más fejlesztőcégek, mint például a Microsoft vagy az Oracle általában kritikus veszélyességi besorolással lát el, azonban az Apple ilyen módon nem rendszerezi a biztonsági réseket.
Andrew Storms, az nCircle Network Security igazgatója meglehetősen kritikusan nyilatkozott az Apple frissítéseiről. Elsősorban a javítások megjelenésének lassúságát kifogásolta. Elmondta, hogy különösen kedvezőtlen a helyzet a nyílt forráskódú alkalmazások frissítésének terén, hiszen a mostani javítások között is találunk olyan patch-eket, amelyek a Linux esetében már tavaly decemberben elérhetők voltak. Ugyancsak említést érdemel, hogy az Apple a mostani frissítésének keretében két olyan sérülékenységet is kijavított, amelyekről még márciusban, a Pwn2Own hekkerversenyen hullt le a lepel. A megmérettetésen például a Firefox böngészőt is sikerült "feltörni", azonban a Mozilla a versenyen kihasznált sérülékenységet már március 27-én orvosolta.
Az Apple legújabb frissítése a Safari böngészőt is érinti. A cég fejlesztői nemcsak a 3.0-ás verzióhoz adtak ki javításokat, hanem a Safari 4.0 béta kiadását is biztonságosabbá tették.
Az Apple frissítései a cég weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. Ajánlatos a frissítést mielőbb elvégezni.
Várjuk Olvasóink véleményét a Fórumba!
Forrás:
Biztonságportál
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.