Securitate IT

Apple Computer a lansat luni cel de-al doilea set de remedii de securitate pentru sistemul de operare Mac OS X în mai puţin de două săptămâni.

Update-ul de securitate 2006-002 corectează o serie de probleme cauzate de patch-ul anterior al companiei şi remediază câteva deficienţe nou descoperite, dintre care unele i-ar putea permite unui atacator să ruleze cod pe un computer cu aceleaşi privilegii de care beneficiază un administrator, a anunţat Apple pe site-ul său.

„Acest update de securitate include câteva upgrade-uri la mecanismul nostru de validare a download-urilor”, a declarat Bud Tribble, vicepreşedintele Apple pentru tehnologia software.

La începutul acestei luni, Apple a lansat un update de securitate pentru sistemul său de operare, care a remediat 20 de deficienţe. Acel update a adăugat validarea download-urilor la browserul Safari, clientul Apple Mail şi aplicaţia IM iChat.

Această funcţie avertizează utilizatorul că un download ar putea fi maliţios când face click pe un link.

Cu toate acestea, funcţia de validare a download-urilor a „dat alarma” şi la fişiere inofensive. „Security Update 2006-001 ar putea cauza avertizarea utilizatorului şi la anumite tipuri de fişiere sigure, cum ar fi documentele Word sau folderele ce conţin icon-uri personalizate”, se arată în alerta Apple. Noul update remediază această problemă, a anunţat compania.

În plus, update-ul anterior al Apple nu a remediat în totalitate problema. Fişierele maliţioase puteau fi rulate în continuare fără nici o acţiune din partea utilizatorului, a anunţat Apple.

Patch-ul anterior a prezentat de asemenea erori în limbajul de programare PHP şi în utilitarul de transfer al fişierelor „rsync”. Problema cu PHP ar putea preveni rularea SquirrelMail, iar comanda rsync „—delete” ar putea să nu fie funcţională, a anunţat compania. Aceste probleme au fost remediate.

Noul update de securitate remediază de asemenea şi o serie de deficienţe nou descoperite. Una dintre acestea este o eroare buffer overflow în Apple Mail care ar putea fi declanşată prin determinarea utilizatorului să deschidă un ataşament e-mail, a anunţat Apple. Bug-ul i-ar putea permite unui atacator să ruleze cod în locul utilizatorului.

Cea de-a doua deficienţă se referă la modul în care Mac OS X manevrează documentele care conţin JavaScript. Un atacator ar putea crea un fişier şi l-ar putea găzdui pe un site web care ar putea trece de anumite setări de securitate pe un Mac când este deschis.

Compania de securitate Secunia a catalogat noua deficienţă ca fiind „extrem de critică”, o clasificare pe care o acordă destul de rar.