This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Apple исправляет Flash snafu в Snow Leopard, исправляет 33 ошибки в Leopard
Лучшие кейлоггеры
Посмотреть еще...

Apple исправляет Flash snafu в Snow Leopard, исправляет 33 ошибки в Leopard

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Менее чем через две недели после запуска Snow Leopard компания Apple выпустила первое обновление для системы безопасности новой операционной системы. В отдельном обновлении Apple исправила 33 уязвимости в Leopard 2007 года и примерно вдвое меньше в еще более старом Tiger.

Сегодняшние обновления были третьими и четвертыми от Apple за последние два дня. В среду Apple выпустила исправления безопасности для iPhone и iPod Touch, а также еще одно обновление для своего медиаплеера QuickTime.

"Это еще одна скрытая атака", - сказал Эндрю Штормс, директор по операциям безопасности в Ncircle Network Security, имея в виду строку обновлений. "На самом деле, это почти то, что мы привыкли ожидать от Apple", - добавил он. В отличие от конкурирующего производителя ОС Microsoft, который выпускает большинство своих обновлений безопасности по заранее установленному ежемесячному графику, Apple отправляет свои патчи всякий раз, когда они готовы выйти за дверь.

Содержание безопасности обновления Snow Leopard 10.6.1 состояло исключительно из обновления для Adobe Flash Player, которое было перенесено на актуальную версию 10.0.32.18.

Пользователи и исследователи безопасности имели компания Apple взяла на себя ответственность не только за доставку Snow Leopard с устаревшей и уязвимой версией Flash Player, но и за молчаливое "понижение" некогда безопасных выпусков, когда Mac были обновлены до новой операционной системы.

Mac OS X 10.6.1 содержит девять исправлений для уязвимостей Flash, некоторые из которых могут привести к "произвольному выполнению кода", Apple-говорят о критическом недостатке, который злоумышленники могут использовать, чтобы захватить контроль над Mac. Согласно соответствующим рекомендациям Adobe по безопасности, шесть из девяти недостатков можно считать критическими.

Apple выпустила первое обновление для Snow Leopard менее чем через две недели после того, как он дебютировал в операционной системе в августе. 28, немного более быстрыми темпами, чем в 2007 году, когда Apple потребовалось около трех недель, чтобы выпустить первое обновление безопасности для Mac OS X 10.5, он же Leopard.

Adobe обновила Flash Player до версии 10.0.32.18 в конце июля, чтобы подключить дюжину уязвимостей, в том числе три унаследованных от дефектного кода разработки Microsoft-очевидно, их не было в версии Mac-и одну, которую хакеры использовали по крайней мере неделю, которая действительно применялась к Mac.

"Необходимость выпускать целое обновление ОС только для того, чтобы исправить один сторонний компонент, это немного тяжеловато",-сказал Штормс. "Apple пришлось пройти через целый инженерный цикл, чтобы исправить Flash."

Как бы вторя точке зрения штормов, Apple отметила, что обновление 10.6.1-которое, по общему признанию, включает исправления для восьми проблем, не связанных с безопасностью, - наклонило чашу весов на 75 МБ.

Обновление безопасности 2009-005 для Leopard и Tiger было более традиционным, исправляя 33 уязвимости в первом и 16 во втором. Из 33 ошибок в Mac OS X 10.5, Leopard, 23 были помечены фразой Apple "произвольное выполнение кода"; 14 из 16 ошибок в Tiger были помечены таким же образом.

Среди компонентов, исправленных в 2009-005 годах, были ClamAV, антивирусный сканер с открытым исходным кодом, поставляемый в комплекте с серверным программным обеспечением Apple; CoreGraphics; разработанная Apple, но открытая система печати CUPS; службы запуска; MySQL; язык сценариев PHP; и SMB (Server Message Block), протокол обмена файлами и печатью, используемый Mac для доступа к сетям на базе Windows.

Две из этих уязвимостей могут быть вызваны обманом пользователей в посещении фальсифицированных веб-сайтов, сказала Apple, в то время как ряд других, включая недостатки ColorSync, CoreGraphics и ImageIO, могут быть использованы злоумышленниками, которые обслуживают искаженные изображения, PDF или PixarFilm-кодированные файлы формата TIFF.

Штормы сосредоточились на шести патчах для PHP, которые обновили версию скриптового языка Leopard до версии 5.2.10. "PHP [5.2.10] был выпущен в июне", - сказал Штормс. "Apple либо должна закрыть эту лазейку [времени], либо дистанцироваться от комплектации сторонних компонентов и компонентов с открытым исходным кодом."

Apple взяла на себя ответственность, как от штормов, так и от других экспертов по безопасности, за ее иногда медленные темпы внедрения сторонних обновлений в свою операционную систему. Например, Apple потребовалось время до середины мая, чтобы включить Flash Player 10.0.22.87, версию Adobe, выпущенную в конце февраля, с обновлением безопасности Leopard.

Кроме того, в обновление Mac OS 10.6.1 было включено по меньшей мере восемь исправлений ошибок, не связанных с безопасностью Об этом говорится в отдельном документе поддержки Apple. Среди них был один, который "решает проблему, при которой некоторые драйверы совместимости принтеров могут неправильно отображаться в браузере Add Printer browser", - сказала Apple. Сегодня компания выпустила дополнительное обновление, которое увеличило количество драйверов принтеров Hewlett-Packard.

Оба были в ответ на жалобы пользователей, что они не смогли работать с некоторыми принтерами HP после обновления до Snow Leopard.

Шторм сказал, что, возможно, сегодняшние обновления не были последними за неделю. "Они обновили iPhone, QuickTime и OS X. Новый iTunes только что вышел, и, вероятно, в нем тоже были некоторые исправления. Единственное, что осталось, - это Safari", - сказал он, отметив, что браузер Apple исправляется каждый месяц с мая, каждый раз в первую или вторую неделю месяца.

Mac OS X 10.6.1, обновление для системы безопасности 2009-005 и обновленные драйверы принтеров HP можно загрузить с сайта Apple или установить с помощью интегрированной службы обновления Mac.
Дата публикации:
Автор:
Главная> > Мировые новости> > Apple исправляет Flash snafu в Snow Leopard, исправляет 33 ошибки в Leopard
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.