Apple corregge Flash snafu in Snow Leopard, patch 33 bug di Leopard
A meno di due settimane dopo che Apple ha lanciato Snow Leopard, la società di oggi ha rilasciato il nuovo sistema operativo il primo aggiornamento per la protezione. In un separato aggiornamento, Apple ha patchato 33 vulnerabilità nel 2007 in Leopard, e circa la metà come molti ancora più antica Tigre.
Oggi gli aggiornamenti sono stati il terzo e il quarto da Apple negli ultimi due giorni. Mercoledì, Apple consegna correzioni di protezione per iPhone e iPod Touch, così come un altro aggiornamento per il lettore multimediale QuickTime.
"E' un altro attacco furtivo," ha detto Andrew Storms, direttore delle operazioni di sicurezza a nCircle Rete di Sicurezza, in riferimento alla stringa di aggiornamenti. "In realtà, è quasi quello che ci si aspetta da Apple," ha aggiunto. A differenza del rivale OS maker di Microsoft, che rilascia la maggior parte dei suoi aggiornamenti di sicurezza di una pre-programmazione mensile, Apple fornito le sue patch ogni volta che sono pronti ad uscire dalla porta.
Snow Leopard 10.6.1 aggiornamento di sicurezza del contenuto consisteva solo di un aggiornamento per Adobe Flash Player, che è stato urtato per l'up-to-data 10.0.32.18.
Gli utenti e i ricercatori di sicurezza che aveva preso Apple per il compito non solo di spedizione Snow Leopard con un obsoleto e vulnerabili versione di Flash Player, ma anche per il silenzio "declassamento" una volta-secure edizioni quando i Mac sono stati aggiornati al nuovo sistema operativo.
Mac OS X 10.6.1 confezionato nove patch per Flash vulnerabilità, alcune delle quali potrebbero causare "l'esecuzione di codice arbitrario," Apple-parlare di un difetto fondamentale che gli hacker potrebbero sfruttare per afferrare il controllo di un Mac. Secondo il corrispondente di protezione di Adobe consultivo, sei dei nove difetti potrebbero essere considerati critici.
Apple ha rilasciato il primo aggiornamento per Snow Leopard a meno di due settimane dopo ha debuttato il sistema operativo su Agosto. 28, leggermente ritmo più veloce rispetto al 2007, quando Apple ha richiesto circa tre settimane di tempo per rilasciare il primo aggiornamento di sicurezza per Mac OS X 10.5, aka Leopard.
Adobe aggiornata di Flash Player per 10.0.32.18 a fine luglio per collegare una dozzina di vulnerabilità, di cui tre ereditato da un'errata di sviluppo Microsoft codice, ovviamente, coloro che non erano presenti nella versione per Mac-e uno che gli hacker avevano sfruttato per almeno una settimana, che per il Mac.
"Dover rilasciare un intero OS: questo aggiornamento per la patch di un componente di terze parti, che è un po' pesante," ha detto Tempeste. "Apple ha dovuto passare attraverso un intero ingegneria ciclo per fissare il Flash."
Come se l'eco della tempesta punto, Apple ha osservato che la 10.6.1 aggiornamento-che certamente include correzioni per otto camere non-problemi di sicurezza -- pendere la bilancia a 75 MB.
L'Aggiornamento per la Protezione 2009-005 per Leopard e Tiger è stato più tradizionale, l'applicazione di patch 33 vulnerabilità nell'ex e 16 nel secondo. 33 bug nel sistema operativo Mac OS X 10.5 Leopard, 23 sono stati taggati con Apple "l'esecuzione di codice arbitrario" frase; 14 di 16 difetti Tiger, furono ancorati allo stesso modo.
Tra i componenti di patch in 2009-005 erano ClamAV, open-source antivirus scanner con Apple software del server; CoreGraphics; Apple-sviluppato-ma-open-source del sistema di stampa CUPS; Servizi di Lancio; MySQL; il linguaggio di scripting PHP; e SMB (Server Message Block), il file - e protocollo di condivisione di stampa Mac usano per accedere a Windows basato su reti.
Due dei problemi potrebbe essere innescato da ingannare gli utenti a visitare truccate siti Web, ha detto che Apple, mentre altri, tra cui difetti in ColorSync, CoreGraphics e ImageIO, che potrebbe essere sfruttata da un attaccante che servono non valido immagine, PDF o PixarFilm codificati i file in formato TIFF.
Le tempeste si è focalizzata sulle sei patch per PHP, che ha aggiornato Leopard versione del linguaggio di scripting per 5.2.10. "PHP [5.2.10] è stato rilasciato nel mese di giugno," Tempesta", ha detto. "Apple deve chiudere questa [tempo] scappatoia, o le distanze dal combinarsi di terze parti e componenti open-source."
Apple ha preso calore, da Tempeste e altri esperti di sicurezza, per la sua, a volte lento ritmo di rotolamento di terze parti aggiornamenti nel suo sistema operativo. Esso ha preso Apple fino a metà Maggio, per esempio, per includere il Flash Player 10.0.22.87, la versione Adobe ha rilasciato verso la fine di febbraio, con un Leopardo aggiornamento di sicurezza.
Inoltre incluso in Mac OS 10.6.1 aggiornamento sono stati almeno otto correzioni per non bug di sicurezza Apple ha detto in un separato documento di supporto. Tra di loro c'era uno che "risolve un problema in cui alcuni compatibilità stampante driver potrebbero non essere visualizzati correttamente nella finestra Aggiungi Stampante browser", ha detto Apple. La società oggi ha spinto un ulteriore aggiornamento che hanno incrementato il numero di Hewlett-Packard driver della stampante.
Entrambi erano in risposta a reclami da parte di utenti che non erano in grado di operare alcune stampanti HP dopo l'aggiornamento a Snow Leopard.
Tempeste ha detto che era possibile che gli aggiornamenti odierni non erano l'ultimo per la settimana. "Non hai aggiornato l'iPhone, QuickTime e OS X. Un nuovo iTunes è appena uscito, ed è probabile che ci sono state alcune correzioni che, troppo. L'unica cosa che rimane da fare è Safari," ha detto, sottolineando che Apple browser è stato aggiornato ogni mese da Maggio, ogni volta che nella prima o seconda settimana del mese.
Mac OS X 10.6.1, il 2009-005 aggiornamento per la protezione e il driver di stampante HP aggiornati possono essere scaricati dal sito Apple o installato utilizzando il Mac integrata del servizio di aggiornamento.
Data di pubblicazione: Oggi gli aggiornamenti sono stati il terzo e il quarto da Apple negli ultimi due giorni. Mercoledì, Apple consegna correzioni di protezione per iPhone e iPod Touch, così come un altro aggiornamento per il lettore multimediale QuickTime.
"E' un altro attacco furtivo," ha detto Andrew Storms, direttore delle operazioni di sicurezza a nCircle Rete di Sicurezza, in riferimento alla stringa di aggiornamenti. "In realtà, è quasi quello che ci si aspetta da Apple," ha aggiunto. A differenza del rivale OS maker di Microsoft, che rilascia la maggior parte dei suoi aggiornamenti di sicurezza di una pre-programmazione mensile, Apple fornito le sue patch ogni volta che sono pronti ad uscire dalla porta.
Snow Leopard 10.6.1 aggiornamento di sicurezza del contenuto consisteva solo di un aggiornamento per Adobe Flash Player, che è stato urtato per l'up-to-data 10.0.32.18.
Gli utenti e i ricercatori di sicurezza che aveva preso Apple per il compito non solo di spedizione Snow Leopard con un obsoleto e vulnerabili versione di Flash Player, ma anche per il silenzio "declassamento" una volta-secure edizioni quando i Mac sono stati aggiornati al nuovo sistema operativo.
Mac OS X 10.6.1 confezionato nove patch per Flash vulnerabilità, alcune delle quali potrebbero causare "l'esecuzione di codice arbitrario," Apple-parlare di un difetto fondamentale che gli hacker potrebbero sfruttare per afferrare il controllo di un Mac. Secondo il corrispondente di protezione di Adobe consultivo, sei dei nove difetti potrebbero essere considerati critici.
Apple ha rilasciato il primo aggiornamento per Snow Leopard a meno di due settimane dopo ha debuttato il sistema operativo su Agosto. 28, leggermente ritmo più veloce rispetto al 2007, quando Apple ha richiesto circa tre settimane di tempo per rilasciare il primo aggiornamento di sicurezza per Mac OS X 10.5, aka Leopard.
Adobe aggiornata di Flash Player per 10.0.32.18 a fine luglio per collegare una dozzina di vulnerabilità, di cui tre ereditato da un'errata di sviluppo Microsoft codice, ovviamente, coloro che non erano presenti nella versione per Mac-e uno che gli hacker avevano sfruttato per almeno una settimana, che per il Mac.
"Dover rilasciare un intero OS: questo aggiornamento per la patch di un componente di terze parti, che è un po' pesante," ha detto Tempeste. "Apple ha dovuto passare attraverso un intero ingegneria ciclo per fissare il Flash."
Come se l'eco della tempesta punto, Apple ha osservato che la 10.6.1 aggiornamento-che certamente include correzioni per otto camere non-problemi di sicurezza -- pendere la bilancia a 75 MB.
L'Aggiornamento per la Protezione 2009-005 per Leopard e Tiger è stato più tradizionale, l'applicazione di patch 33 vulnerabilità nell'ex e 16 nel secondo. 33 bug nel sistema operativo Mac OS X 10.5 Leopard, 23 sono stati taggati con Apple "l'esecuzione di codice arbitrario" frase; 14 di 16 difetti Tiger, furono ancorati allo stesso modo.
Tra i componenti di patch in 2009-005 erano ClamAV, open-source antivirus scanner con Apple software del server; CoreGraphics; Apple-sviluppato-ma-open-source del sistema di stampa CUPS; Servizi di Lancio; MySQL; il linguaggio di scripting PHP; e SMB (Server Message Block), il file - e protocollo di condivisione di stampa Mac usano per accedere a Windows basato su reti.
Due dei problemi potrebbe essere innescato da ingannare gli utenti a visitare truccate siti Web, ha detto che Apple, mentre altri, tra cui difetti in ColorSync, CoreGraphics e ImageIO, che potrebbe essere sfruttata da un attaccante che servono non valido immagine, PDF o PixarFilm codificati i file in formato TIFF.
Le tempeste si è focalizzata sulle sei patch per PHP, che ha aggiornato Leopard versione del linguaggio di scripting per 5.2.10. "PHP [5.2.10] è stato rilasciato nel mese di giugno," Tempesta", ha detto. "Apple deve chiudere questa [tempo] scappatoia, o le distanze dal combinarsi di terze parti e componenti open-source."
Apple ha preso calore, da Tempeste e altri esperti di sicurezza, per la sua, a volte lento ritmo di rotolamento di terze parti aggiornamenti nel suo sistema operativo. Esso ha preso Apple fino a metà Maggio, per esempio, per includere il Flash Player 10.0.22.87, la versione Adobe ha rilasciato verso la fine di febbraio, con un Leopardo aggiornamento di sicurezza.
Inoltre incluso in Mac OS 10.6.1 aggiornamento sono stati almeno otto correzioni per non bug di sicurezza Apple ha detto in un separato documento di supporto. Tra di loro c'era uno che "risolve un problema in cui alcuni compatibilità stampante driver potrebbero non essere visualizzati correttamente nella finestra Aggiungi Stampante browser", ha detto Apple. La società oggi ha spinto un ulteriore aggiornamento che hanno incrementato il numero di Hewlett-Packard driver della stampante.
Entrambi erano in risposta a reclami da parte di utenti che non erano in grado di operare alcune stampanti HP dopo l'aggiornamento a Snow Leopard.
Tempeste ha detto che era possibile che gli aggiornamenti odierni non erano l'ultimo per la settimana. "Non hai aggiornato l'iPhone, QuickTime e OS X. Un nuovo iTunes è appena uscito, ed è probabile che ci sono state alcune correzioni che, troppo. L'unica cosa che rimane da fare è Safari," ha detto, sottolineando che Apple browser è stato aggiornato ogni mese da Maggio, ogni volta che nella prima o seconda settimana del mese.
Mac OS X 10.6.1, il 2009-005 aggiornamento per la protezione e il driver di stampante HP aggiornati possono essere scaricati dal sito Apple o installato utilizzando il Mac integrata del servizio di aggiornamento.
Autore: Keylogger.Org Team
