Securitate IT

Prima Pagina

Stiri Securitate PC

Update pentru cele 45 de vulnerabilitati Apple

Apple a realizat un update de securitate pentru Mac OS X, pentru a acoperi cele 45 de gauri de securitate, printre care se numara si vulnerabilitati zero-day. Megapatch-ul este cel de-al saptelea realizat de Apple in ultimele trei luni.

Acesta acopera vulnerabilitati din soft-ul Apple dar si din componente produse de terti, precum Adobe Systems Flash Player, OpenSSH si MySQL Ad. saisprezece dintre bresele vizate de update au fost tinta unor campanii de bug-hunting.

Vulnerabilitatile au determinat aparitia mai multor riscuri pentru Mac-uri. Câteva dintre partile slabe ar putea fi exploatate pentru a obtine controlul total asupra sistemului care functioneaza cu asemenea componente vulnerabile. Altele sunt limitate si ar putea fi folosite doar bloca sistemul Mac sau pentru a obtine privilegii de catre cineva care are deja acces la un calculator.

Un obiectiv al patch-ului este sa repare opt dintre vulnerabilitati referitoare la modul in care Mac OS X manevreaza imaginile de pe disc, fisiere care, in momentul in care sunt deschise, apar ca un drive in interiorul Macintosh Finder. Realizarea unei imagini contaminate ar putea duce la aparitia unei erori si ar putea oferi posibilitatea unui atacator sa faca o bresa in sistem, au spus cei de la Apple.

Update-ul vizeaza noua dintre vulnerabilitatile descoperite in ianuarie (numita si luna Apple Bugs) si alte sapte dezvaluite in noiembrie (luna Kernel Bugs). Cei de la Apple au mai remediat câteva defecte identificate in timpul proiectarii.

Desi o parte dintre vulnerabilitatile rezolvate de update-urile Apple erau cunoscute dinainte, se pare ca nu au aparut atacuri care sa le exploateze.

Pe lânga patch-urile pentru Mac OS X, Apple a lansat miercuri pe piata un al doilea update pentru a rezolva un bug de securitate in iPhoto, care putea expune utilizatorii la atacuri serioase. Un atacator ar putea plasa o imagine care, in momentul in care este deschisa, poate compromite sistemul Mac, a anuntat Apple. Optiunea Photocast le permite utilizatorilor sa ofere acces la imagini in iPhoto.

Cele doua patch-uri incheie seria celor de la Apple pentru acest an. intre timp, Microsoft a trecut peste ziua patch-ului („Patch Tuesday”) din fiecare luna. Oricum, a emis o serie de buletine de securitate cu remedierile celor 20 de vulnerabilitati din februarie si a celor 10 bug-uri din ianuarie.

Patch-ul Apple poate fi downloadat si instalat prin intermediul optiunii de software update din Mac OS X sau de pe Apple Downloads.

Sursa: Chip

Citeaza articolul pe site-ul tau | Vizualizari: 4064 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*