This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Apple corrige Flash snafu dans Snow Leopard, patchs 33 bugs dans Leopard
Haut les enregistreurs de frappe
Afficher plus...

Apple corrige Flash snafu dans Snow Leopard, patchs 33 bugs dans Leopard

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Moins de deux semaines après Apple a lancé le Léopard des Neiges, la société a publié aujourd'hui le nouveau système d'exploitation de la première mise à jour de sécurité. Dans une autre mise à niveau, Apple patché 33 vulnérabilités 2007 Léopard, et la moitié du nombre de dans le même Tigre plus âgé.

Aujourd'hui, les mises à jour ont été la troisième et la quatrième à partir de la Pomme dans les deux derniers jours. Mercredi, Apple a livré des correctifs de sécurité pour l'iPhone et l'iPod Touch, ainsi qu'une autre mise à niveau pour son QuickTime media player.

"C'est une autre attaque sournoise", a déclaré Andrew Tempêtes, directeur des opérations de sécurité à nCircle la Sécurité du Réseau, se référant à la chaîne de mises à jour. "En fait, c'est presque ce que nous sommes venus à attendre d'Apple," at-il ajouté. Contrairement rival OS maker de Microsoft, qui dégage de la plupart de ses mises à jour de sécurité sur un ensemble de pré-calendrier mensuel, Apple fournit ses mises à jour à chaque fois qu'ils sont prêts à sortir par la porte.

Le Snow Leopard 10.6.1 de la mise à jour de contenu de sécurité consistait uniquement en une mise à jour pour Adobe Flash Player, qui a été repoussé à la date de la version 10.0.32.18.

Les utilisateurs et les chercheurs en sécurité a prendre Apple pour tâche non seulement d'expédition Snow Leopard avec une obsolète et vulnérable version de Flash Player, mais aussi de silence pour "déclassement" une fois-secure éditions lorsque les Macs ont été mises à jour pour le nouveau système d'exploitation.

Mac OS X 10.6.1 emballé neuf correctifs pour les vulnérabilités Flash, certains de ce qui pourrait entraîner "l'exécution de code arbitraire," Apple-parler d'une faille critique, qu'un attaquant pourrait exploiter pour prendre le contrôle d'un Mac. Selon le correspondant de sécurité d'Adobe consultatif, six des neuf failles pouvaient être considérées comme critiques.

Apple a publié la première mise à jour pour Snow Leopard moins de deux semaines après il a fait ses débuts le système d'exploitation sur Août. 28, un rythme légèrement plus rapide qu'en 2007, quand Apple a pris environ trois semaines à l'émission de la première mise à jour de sécurité pour Mac OS X 10.5, aka Leopard.

Adobe mise à jour de Flash Player pour 10.0.32.18 à la fin de juillet de brancher une dizaine de vulnérabilités, y compris les trois hérité de l'imparfait de développement de Microsoft code -- évidemment, ceux qui n'étaient pas présents dans la version Mac-et que les pirates avaient été en exploitation pendant au moins une semaine, qui s'appliquait à la Mac.

"L'obligation de publier une mise à jour OS juste pour raccorder un composant tiers, c'est un peu lourde", a déclaré Tempêtes. "Apple a dû passer par un ensemble de cycle ingénieur pour résoudre Flash".

Comme si à l'écho des Tempêtes " à point, Apple a noté que le 10.6.1 mise à jour -- qui, certes, inclut des correctifs pour les huit non-problèmes de sécurité -- à bout de l'échelle à 75 MO.

La mise à Jour de Sécurité 2009-005 pour le Léopard et le Tigre était plus traditionnelle, l'application de correctifs 33 vulnérabilités dans l'ancien et 16 dans le second. De 33 de bugs dans Mac OS X 10.5 Léopard, 23 ont été marqués avec Apple à l'exécution arbitraire de code" phrase; 14 des 16 défauts du Tigre étaient fixées de la même manière.

Parmi les composantes de l'patché en 2009-005 ont été ClamAV, l'open-source de l'antivirus fourni avec Apple logiciel serveur; CoreGraphics; la Pomme-développé-mais-open-source du système d'impression CUPS; Services de Lancement; MySQL; le langage de script PHP; et SMB (Server Message Block), le fichier et d'impression du protocole de partage de Mac utilisent pour accéder à Windows réseaux.

Deux de ces vulnérabilités pourrait être déclenchée par duper les utilisateurs de visiter truqué sites Web, dit Apple, tandis qu'un certain nombre d'autres, y compris les défauts de ColorSync, CoreGraphics et ImageIO, qui pourrait être exploitée par des attaquants qui servent image mal, PDF ou PixarFilm codé TIFF fichiers au format.

Les tempêtes ciblées sur les six correctifs pour PHP, qui ont mis à jour de Leopard version du langage de script pour 5.2.10. "PHP [5.2.10] a été publié en juin," les Tempêtes dit. "Apple doit fermer cette [temps] échappatoire, ou de la distance elle-même de la subordination de tiers et de composants open-source."

Apple a pris de la chaleur, des Tempêtes ainsi que d'autres spécialistes de la sécurité, de son parfois lent rythme de roulement tiers les mises à jour de son système d'exploitation. Il a pris Apple jusqu'à la mi-Mai, par exemple, pour inclure Flash Player 10.0.22.87, la version Adobe a publié à la fin de février, avec un Léopard mise à jour de sécurité.

Également inclus dans Mac OS x 10.6.1 mise à jour au moins huit des correctifs pour les non-bugs de sécurité, Apple a déclaré dans un autre document de soutien. Parmi eux, celui qui "résout un problème dans lequel certaines de compatibilité des imprimantes pilotes peuvent ne pas s'afficher correctement dans l'Ajout d'Imprimante navigateur", a déclaré Apple. Aujourd'hui, la société a poussé une mise à jour qui ont augmenté le nombre de Hewlett-Packard pilotes d'imprimante.

Les deux ont été en réaction à des plaintes par les utilisateurs qu'ils n'étaient pas en mesure d'exploiter certaines imprimantes HP après la mise à jour de Snow Leopard.

Les tempêtes dit qu'il était possible qu'aujourd'hui, les mises à jour n'étaient pas les derniers pour la semaine. "Ils ont mis à jour l'iPhone, QuickTime et OS X. Une nouvelle iTunes vient de sortir, et il est probable qu'il y avait quelques bugs dans le fait que, trop. La seule chose qui reste est de Safari," dit-il, notant que Apple navigateur a été patché tous les mois depuis le mois de Mai, à chaque fois dans la première ou la deuxième semaine du mois.

Mac OS X 10.6.1, le 2009-005 mise à jour de sécurité et la mise à jour des pilotes d'imprimantes HP peut être téléchargé depuis le site d'Apple ou installé à l'aide de la Mac intégré de service de mise à jour.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Apple corrige Flash snafu dans Snow Leopard, patchs 33 bugs dans Leopard
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.