Niebezpiecznik

Apple udostępniło poprawki bezpieczeństwa dla Maków, w którym łata 12 dziur. Połowa z patchy bezpieczeństwa dotyczy pluginu Flasha. Zobacz pełną listę łatanch aplikacji.

Apple Security Update

• CoreAudio / CVE-2010-0036
  Odpowiednio spreparowany plik mp4 zabijał aplikację (Buffer Overflow) i powodował wykonanie kodu atakującego.
• CUPS / CVE-2009-3553
  Odpowiednio spreparowane żądanie get-printer-jobs prowadził odo zdalnego ataku denial of service na cupsd.
• Flash Player plugin CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
  Wiele błędów w playerze pozwalających na warunkowe wykonanie kodu podczas oglądania odpowiednio spreparowanych stron WWW z obiektami Flasha. Szczegóły: http://www.adobe.com/support/security/bulletins/apsb09-19.html Jeden z błędów został odkryty przez Pucika.
• ImageIO CVE-2009-2285
  Odpowiednio spreparowany TIFF powodował atak DoS i wykonanie kodu atakującego (Buffer Underflow).
• Image RAW CVE-2010-0037
  Odpowiednio sperparowany DNG powodował atak DoS i wykonanie kodu atakującego (Buffer Overflow)
• OpenSSL CVE-2009-3555
  Atak Man-in-the-Middle na protokół SSL może zaistnieć w pewnych warunkach i prowadzić do przejęcia danych. Łatka “prewencyjnie” wyłącza możliwość renegocjacji w OpenSSL. Szczegóły: http://www.phonefactor.com/sslgap

Odpowiednie aktualizacje pobrać można ze strony http://support.apple.com/downloads/ lub za pomocą systemowego “Software Update”.

Przeczytaj także:

• Mac Defender — fałszywy antywirus dla OS X, który nie potrzebuje hasła administratora
• * Ważne poprawki dla Windows
• Mac OS X Lion i pozwala podejrzeć hashe haseł innych użytkowników