Apple corrige Flash snafu en Snow Leopard, parches 33 errores en Leopard
A menos de dos semanas después de que Apple lanzó el Snow Leopard, la compañía ha dado a conocer hoy el nuevo sistema operativo de la primera actualización de seguridad. En un aparte de la actualización, Apple parcheado 33 vulnerabilidades en 2007 del Leopardo, y cerca de la mitad ya que muchos en la aún más antigua del Tigre.
Hoy en día las actualizaciones fueron la tercera y la cuarta de Apple en los últimos dos días. El miércoles, Apple entregado revisiones de seguridad para el iPhone y iPod Touch, así como otra actualización para su reproductor multimedia QuickTime.
"Se trata de otro ataque sorpresa", dijo Andrew Storms, director de operaciones de seguridad en nCircle la Seguridad de la Red, en referencia a la cadena de actualizaciones. "En realidad, es casi lo que hemos llegado a esperar de Apple," él agregó. A diferencia de los rivales OS maker de Microsoft, que libera la mayor parte de sus actualizaciones de seguridad en un conjunto de pre-programación mensual, Apple envía sus parches cada vez que está listo para salir por la puerta.
El Snow Leopard 10.6.1 actualización de seguridad del contenido constaba únicamente de una actualización para Adobe Flash Player, el cual fue golpeado para arriba-a-fecha de la versión 10.0.32.18.
Los usuarios y los investigadores de seguridad había tomado de Apple a la tarea de no sólo el envío de Snow Leopard con un anticuado y vulnerables de la versión de Flash Player, pero también para el silencio "degradación" una vez segura de las ediciones en que los Mac se han actualizado al nuevo sistema operativo.
Mac OS X 10.6.1 empaquetado nueve parches para Flash vulnerabilidades, algunas de las cuales podrían resultar en "la ejecución de código arbitrario," Apple-hablar de un defecto crítico que los atacantes podrían aprovechar para tomar el control de un Mac. De acuerdo a la correspondiente Adobe asesor de seguridad, seis de los nueve errores podrían ser consideradas críticas.
Apple lanzó la primera actualización para Snow Leopard a menos de dos semanas después de que se estrenó el sistema operativo de Agosto. 28, un ritmo ligeramente más rápido que en 2007, cuando Apple tomó alrededor de tres semanas para lanzar la primera actualización de seguridad para Mac OS X 10.5, también conocido como Leopard.
Adobe actualiza Flash Player para 10.0.32.18 a finales de julio para conectar una docena de vulnerabilidades, incluyendo tres heredado de imperfecto de desarrollo de Microsoft código, obviamente, aquellos que no estaban presentes en la versión para Mac, y que los hackers han estado explotando durante al menos una semana, que no se aplican a la Mac.
"Tener que liberar toda una actualización del sistema operativo sólo a la revisión de un componente de terceros, que un poco de mano dura", dijo Tormentas. "Apple ha tenido que ir a través de todo un ciclo de ingeniería para solucionar Flash."
Como si el eco de las Tormentas' punto, Apple señaló que el 10.6.1 update -- que por cierto incluye correcciones para ocho de la no-cuestiones de seguridad con punta de la escala en 75 MB.
La Actualización de Seguridad 2009-005 de Leopardo y Tigre fue más tradicional, parches, 33 vulnerabilidades en la antigua y 16 en el segundo. De los 33 errores en Mac OS X 10.5 Leopardo, 23 fueron marcadas con Apple "la ejecución de código arbitrario" de la frase; 14 de los 16 errores en Tigre fueron catalogados de la misma manera.
Entre los componentes de parcheado en 2009-005 fueron ClamAV, el open-source antivirus incluido con el Apple software de servidor; CoreGraphics; la Manzana-desarrollados-pero-de código abierto sistema de impresión CUPS; Servicios de Lanzamiento; MySQL; el lenguaje de scripting PHP; y SMB (Bloque de Mensajes de Servidor), el archivo y la impresión protocolo de uso compartido de equipos Mac utilizar para tener acceso a Windows basado en redes.
Dos de las vulnerabilidades podría ser desencadenada por engañar a los usuarios a visitar aparejado sitios Web, dijo que Apple, mientras que un número de otros, incluyendo defectos en ColorSync, CoreGraphics y ImageIO, podrían ser explotadas por atacantes que sirven de imagen con formato incorrecto, PDF o PixarFilm codificados en formato TIFF archivos.
Las tormentas centrado en los seis parches para PHP, la cual se actualiza el Leopardo de la versión del lenguaje de secuencias de comandos para 5.2.10. "PHP [5.2.10] fue lanzado en junio," Tormentas", dijo. "Apple necesita para cerrar este [tiempo] laguna, o distanciarse de la agrupación de terceros y componentes de código abierto."
Apple ha tomado el calor, las Tormentas, así como otros expertos de seguridad, para sus veces-lento ritmo de balanceo de terceros actualizaciones en su sistema operativo. Se llevó a Apple hasta mediados de Mayo, por ejemplo, para incluir Flash Player 10.0.22.87, la versión de Adobe lanzado a finales de febrero, con un Leopardo de actualización de seguridad.
También se incluye en el sistema operativo Mac OS 10.6.1 actualización fueron al menos ocho de errores para que no los fallos de seguridad Apple dijo en un soporte independiente documento. Entre ellos estaba uno que "corrige un problema en el que algunos de impresora de compatibilidad de controladores podrían no aparecer correctamente en el Agregar Impresora navegador", dijo Apple. Hoy la empresa lanzado una actualización adicional que aumentado el número de Hewlett-Packard de los controladores de impresora.
Ambos fueron en reacción a las quejas por parte de los usuarios que no eran capaces de operar algunas impresoras HP después de actualizar a Snow Leopard.
Las tormentas dijo que era posible que hoy en día las actualizaciones no el último de la semana. "Ellos he actualizado el iPhone, QuickTime y OS X. Un nuevo iTunes acaba de salir, y es probable que hubo algunas correcciones de errores en los que, demasiado. La única cosa que queda es el Safari," dijo, señalando que Apple navegador ha sido revisado cada mes desde Mayo, cada vez que en la primera o segunda semana del mes.
Mac OS X 10.6.1, el 2009-005 actualización de seguridad y las actualizaciones de controladores de impresoras HP puede ser descargado desde el sitio de Apple o instalado usando el Mac integrado del servicio de actualización.
Fecha de publicación: Hoy en día las actualizaciones fueron la tercera y la cuarta de Apple en los últimos dos días. El miércoles, Apple entregado revisiones de seguridad para el iPhone y iPod Touch, así como otra actualización para su reproductor multimedia QuickTime.
"Se trata de otro ataque sorpresa", dijo Andrew Storms, director de operaciones de seguridad en nCircle la Seguridad de la Red, en referencia a la cadena de actualizaciones. "En realidad, es casi lo que hemos llegado a esperar de Apple," él agregó. A diferencia de los rivales OS maker de Microsoft, que libera la mayor parte de sus actualizaciones de seguridad en un conjunto de pre-programación mensual, Apple envía sus parches cada vez que está listo para salir por la puerta.
El Snow Leopard 10.6.1 actualización de seguridad del contenido constaba únicamente de una actualización para Adobe Flash Player, el cual fue golpeado para arriba-a-fecha de la versión 10.0.32.18.
Los usuarios y los investigadores de seguridad había tomado de Apple a la tarea de no sólo el envío de Snow Leopard con un anticuado y vulnerables de la versión de Flash Player, pero también para el silencio "degradación" una vez segura de las ediciones en que los Mac se han actualizado al nuevo sistema operativo.
Mac OS X 10.6.1 empaquetado nueve parches para Flash vulnerabilidades, algunas de las cuales podrían resultar en "la ejecución de código arbitrario," Apple-hablar de un defecto crítico que los atacantes podrían aprovechar para tomar el control de un Mac. De acuerdo a la correspondiente Adobe asesor de seguridad, seis de los nueve errores podrían ser consideradas críticas.
Apple lanzó la primera actualización para Snow Leopard a menos de dos semanas después de que se estrenó el sistema operativo de Agosto. 28, un ritmo ligeramente más rápido que en 2007, cuando Apple tomó alrededor de tres semanas para lanzar la primera actualización de seguridad para Mac OS X 10.5, también conocido como Leopard.
Adobe actualiza Flash Player para 10.0.32.18 a finales de julio para conectar una docena de vulnerabilidades, incluyendo tres heredado de imperfecto de desarrollo de Microsoft código, obviamente, aquellos que no estaban presentes en la versión para Mac, y que los hackers han estado explotando durante al menos una semana, que no se aplican a la Mac.
"Tener que liberar toda una actualización del sistema operativo sólo a la revisión de un componente de terceros, que un poco de mano dura", dijo Tormentas. "Apple ha tenido que ir a través de todo un ciclo de ingeniería para solucionar Flash."
Como si el eco de las Tormentas' punto, Apple señaló que el 10.6.1 update -- que por cierto incluye correcciones para ocho de la no-cuestiones de seguridad con punta de la escala en 75 MB.
La Actualización de Seguridad 2009-005 de Leopardo y Tigre fue más tradicional, parches, 33 vulnerabilidades en la antigua y 16 en el segundo. De los 33 errores en Mac OS X 10.5 Leopardo, 23 fueron marcadas con Apple "la ejecución de código arbitrario" de la frase; 14 de los 16 errores en Tigre fueron catalogados de la misma manera.
Entre los componentes de parcheado en 2009-005 fueron ClamAV, el open-source antivirus incluido con el Apple software de servidor; CoreGraphics; la Manzana-desarrollados-pero-de código abierto sistema de impresión CUPS; Servicios de Lanzamiento; MySQL; el lenguaje de scripting PHP; y SMB (Bloque de Mensajes de Servidor), el archivo y la impresión protocolo de uso compartido de equipos Mac utilizar para tener acceso a Windows basado en redes.
Dos de las vulnerabilidades podría ser desencadenada por engañar a los usuarios a visitar aparejado sitios Web, dijo que Apple, mientras que un número de otros, incluyendo defectos en ColorSync, CoreGraphics y ImageIO, podrían ser explotadas por atacantes que sirven de imagen con formato incorrecto, PDF o PixarFilm codificados en formato TIFF archivos.
Las tormentas centrado en los seis parches para PHP, la cual se actualiza el Leopardo de la versión del lenguaje de secuencias de comandos para 5.2.10. "PHP [5.2.10] fue lanzado en junio," Tormentas", dijo. "Apple necesita para cerrar este [tiempo] laguna, o distanciarse de la agrupación de terceros y componentes de código abierto."
Apple ha tomado el calor, las Tormentas, así como otros expertos de seguridad, para sus veces-lento ritmo de balanceo de terceros actualizaciones en su sistema operativo. Se llevó a Apple hasta mediados de Mayo, por ejemplo, para incluir Flash Player 10.0.22.87, la versión de Adobe lanzado a finales de febrero, con un Leopardo de actualización de seguridad.
También se incluye en el sistema operativo Mac OS 10.6.1 actualización fueron al menos ocho de errores para que no los fallos de seguridad Apple dijo en un soporte independiente documento. Entre ellos estaba uno que "corrige un problema en el que algunos de impresora de compatibilidad de controladores podrían no aparecer correctamente en el Agregar Impresora navegador", dijo Apple. Hoy la empresa lanzado una actualización adicional que aumentado el número de Hewlett-Packard de los controladores de impresora.
Ambos fueron en reacción a las quejas por parte de los usuarios que no eran capaces de operar algunas impresoras HP después de actualizar a Snow Leopard.
Las tormentas dijo que era posible que hoy en día las actualizaciones no el último de la semana. "Ellos he actualizado el iPhone, QuickTime y OS X. Un nuevo iTunes acaba de salir, y es probable que hubo algunas correcciones de errores en los que, demasiado. La única cosa que queda es el Safari," dijo, señalando que Apple navegador ha sido revisado cada mes desde Mayo, cada vez que en la primera o segunda semana del mes.
Mac OS X 10.6.1, el 2009-005 actualización de seguridad y las actualizaciones de controladores de impresoras HP puede ser descargado desde el sitio de Apple o instalado usando el Mac integrado del servicio de actualización.
Autor: Keylogger.Org Equipo
