This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>Apple, исправляет вспышка путаница в снежного барса, патчи 33 ошибки в леопарда

AnyKeylogger для Mac

Apple, исправляет вспышка путаница в снежного барса, патчи 33 ошибки в леопарда

Меньше чем две недели после того, как Apple запустила сегодня Снежный Барс, компания выпустила первое Обновление безопасности для новой операционной системы. В отдельной обновить, Яблоко заделали 33 уязвимости в Леопард 2007 года, и около половины, как многие в даже старше Тигра.

Сегодня обновления были третьей и четвертой от Apple в последние два дня. В среду, Яблоко доставлен исправления для iPhone и iPod touch, а также еще одно обновление для своей программы QuickTime медиа-плеер.

"Это очередная внезапная атака", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle, ссылаясь на строку обновления. "Фактически, это почти то, что мы привыкли ожидать от Apple", - добавил он. В отличие от конкурирующих ОС производитель Microsoft, которая выпускает большую часть своих обновлений безопасности по заданному графику ежемесячных, корабли Яблока своего патчи, когда они готовы идти за дверь.

Снежный Барс контент обновление 10.6.1 состояла исключительно из обновления для флеш плеера компании Adobe, который врезался в актуальной версии 10.0.32.18.

Пользователи и исследователи безопасностиберется Яблоко, чтобы задача не только доставка Снежный Барс с устаревшей и уязвимой версией flash-плеера, но и молча "понижение" после-безопасной выпуски когда Маки были обновлены до новой операционной системы.

Mac оѕ x 10.6.1 заготовок девять патчи для Flash уязвимостей, некоторые из которых могут привести к "выполнению произвольного кода," Яблоко-говорят о критической уязвимости, которые злоумышленники могут использовать, чтобы захватить контроль над компьютером Mac. Согласно соответствующей программе Adobe по безопасности, шесть из девяти недостатки можно считать критической.

Apple выпустила первое обновление для снежного барса меньше чем через две недели после дебюта операционной системы на августа. 28, несколько более быстрыми темпами, чем в 2007 году, когда Apple занимает около трех недель выпустить первое Обновление безопасности для Mac OS х 10.5, он же Леопард.

Adobe обновили флеш плеер для 10.0.32.18 в конце июля, чтобы подключить десяток уязвимостей, в том числе трое унаследовали от порочной разработки Microsoft код-очевидно, это были не присутствует в Mac версии-и один, что хакеры использовали по крайней мере неделю, которые обратились в Мак.

"Того, чтобы выпустить все обновления ОС просто патч сторонних компонент, это довольно тяжело", - сказал бури. "Apple пришлось пройти через один весь технологический цикл ремонта флэш".

Как будто Эхо точке бурь, Apple отметила, что обновление 10.6.1-который, по общему признанию, включает в себя исправления для восьми не связанные с безопасностью проблемы-перевесила чашу весов в 75 МБ.

Обновления безопасности 2009-005 для леопарда и Тигра был более традиционным, ямочный ремонт 33 уязвимостей в первом и 16 во втором. Из 33 баги в Мак ОС х 10.5 Леопард, 23 были помечены с Apple "выполнение произвольного кода" фразы; 14 из 16 огрехи в Тигра была привязана таким же образом.

Среди компонентов заделался в 2009-005 были антивируса clamav, с открытым исходным кодом антивирусного сканера в комплекте с сервера Apple, программного обеспечения; CoreGraphics; Яблоко-развитых, но с открытым исходным кодом система печати cups; запуск услуги; СУБД MySQL; PHP-скриптов на языке; и SMB (блок серверных Сообщений), файл - и принт-протокол общего Маки использовать, чтобы получить доступ к Windows-сети.

Две уязвимости могут быть вызваны оболванивания пользователей посетить веб-сайты сфальсифицированы, сказал, что Apple, в то время как ряд других, в том числе недостатки и colorsync, ImageIO и CoreGraphics, может быть использована злоумышленниками, которые служат до искаженного изображения, PDF или PixarFilm-закодированных файлов TIFF файлов.

Штормы сосредоточены на шести патчи для PHP, которая обновленная версия леопарда языка сценариев 5.2.10. "РНР [5.2.10] был выпущен в июне", - сказал бури. "Яблоко либо должен закрыть это [время] лазейка, или дистанцироваться от комплектации сторонних и компонентов с открытым кодом".

Apple предприняла жары, штормов, а также другие эксперты в области безопасности, по его иногда-вялые темпы обновления подвижного сторонних в свои операционные системы. Он взял Яблоко до середины мая, например, включить флеш плеер 10.0.22.87, версия Adobe выпустила в конце февраля, с леопардовым безопасности обновить.

Также включены в Мак ОС 10.6.1 обновления были по меньшей мере восемь исправлений не связанных с безопасностью ошибок Компания Apple заявила в отдельном документе поддержки. Среди них был один, который "устраняет проблему, в котором некоторые драйверы совместимости принтера могут не правильно отображаться в браузере Добавить принтер", - сказали в Apple. Сегодня компания выталкивается дополнительное обновление, которое увеличило количество Хьюлетт-Паккард драйверы для принтера.

Оба были в реакция на жалобы пользователей , что они не смогли управлять некоторых принтеров HP после обновления на снежного барса.

Бури сказал, что это возможно, что сегодня обновления не последние за неделю. "Они обновили для iPhone, QuickTime и X. в ОС нового в iTunes только что вышел, и это, скорее всего, были исправлены некоторые ошибки в это. Единственное, что осталось-Сафари", - сказал он, отметив, что браузер от Apple был пропатчен каждый месяц начиная с мая, каждый раз в первую или вторую неделю месяца.

Mac ОС x 10.6.1, в 2009-005 обновления и обновленные принтера HP драйверы могут быть загружены с Apple сайта или установить с помощью Мака интегрированы обновления.
Главная>Мировые новости>Apple, исправляет вспышка путаница в снежного барса, патчи 33 ошибки в леопарда
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод