Itt az év első Apple javítócsomagja


Az Apple kiadta az idei első biztonsági közleményét, amelyben a Mac OS X operációs rendszer esetében felfedezett, kritikus veszélyességű sérülékenységekről számolt be.


Az Apple legutóbb tavaly novemberben adott ki biztonsági közleményt a Mac OS X operációs rendszerek sebezhetőségeinek megszüntetéséhez. Akkor a cég megközelítőleg 60 sérülékenységet orvosolt a frissítéseivel. Az idei első hibajavítás ennél szerényebbre sikerült, ugyanis összesen tizenkét biztonsági rés befoltozására került sor. Ennek ellenére nem célszerű félvállról venni a javítások telepítést, ugyanis azok között számos, kritikus veszélyességű is megtalálható. Az Apple szerint a tizenkét hiba közül kilenc jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A többi sérülékenység pedig szolgáltatásmegtagadási támadásokhoz valamint adatlopáshoz, adatmanipulációhoz járulhat hozzá.

A mostani frissítések közül hét a Flash Playert érinti. Ehhez olyan hibajavítások is elérhetővé váltak, amelyeket az Adobe már tavaly decemberben megszüntetett a 10.0.42.34-es verzió elérhetővé tételekor. Az Apple-nél tapasztalható egy hónapos késedelem oka az volt, hogy a cég biztonsági csomagokat szokott kiadni, és a Flash Player mostani foltozásával is megvárta az idei első közleményének megjelenését.

Az Apple a Max OS X operációs rendszer kapcsán olyan sérülékenységek megszüntetését is lehetővé tette, amelyek többek között a CoreAudio, a CUPS, az ImageIO és az Image RAW alkalmazásokat, illetve összetevőket érintik. Mindezek mellet egy fontos hibajavításra került sor az SSL (Secure Socket Layer) kezelésben. Az Apple szerint az OpenSSL-ben orvosolt sebezhetőség alkalmas arra, hogy a támadók manipulálják a titkosított adatforgalmat. A cég most tulajdonképpen azt a biztonsági hibát szüntette meg, amelyet még 2009 augusztusában Marsh Ray és Steve Dispensa, a PhoneFactor két szakembere fedezett fel. Ez az SSL-lel kapcsolatos rendellenesség novemberben került nyilvánosságra. A PhoneFactor szerint a Microsoft és a Cisco jelenleg is teszteli a szükséges frissítéseket, így e két cég alkalmazásaihoz a közeljövőben várhatók az SSL patch-ek.

Az Apple legújabb frissítései a cég weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők.

(PC World)

Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.

Copyright © 2023 Trans-Europe Zrt. Minden jog fenntartva.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram