Jabłuszko łata
Security | 2008-05-30 08:42:55
Apple opublikowało zbiorczą aktualizację poprawiającą wydajność i bezpieczeństwo systemu Mac OS X – amerykański producent załatał m.in. dość starą lukę bezpieczeństwa.
Mac OS X 10.5.3 aktualizuje open source’owe składniki oferowane w oprogramowaniu Apple’a (takie jak Apache), a także komponenty własnego oprogramowania. W sumie aktualizacja łata 22 moduły, w tym dość poważny błąd dotyczący aplikacji iCal.
Ta ostatnia, odkryta w styczniu przez firmę Core Security, pozwalała na wstrzyknięcie kodu do systemu ofiary.
Apple nie mogło podjąć decyzji, czy lukę należy określić jako krytyczną, a jeśli tak, to jak szybko powinna zostać załata.
“Jabłuszko” przyznało w końcu, iż złośliwie przygotowane pliki iCalendara mogą być wykorzystane do ‘”przeszmuglowania” złośliwego oprogramowania do nie załatanych systemów. Odkrycie luki Apple przypisuje Core Security.
Inne z poprawek łatają m.in. błędy we wtyczce Flash Player, Appkit czy Mail.
źródło: www.channelregister.co.uk
Mac OS X 10.5.3 aktualizuje open source’owe składniki oferowane w oprogramowaniu Apple’a (takie jak Apache), a także komponenty własnego oprogramowania. W sumie aktualizacja łata 22 moduły, w tym dość poważny błąd dotyczący aplikacji iCal.
Ta ostatnia, odkryta w styczniu przez firmę Core Security, pozwalała na wstrzyknięcie kodu do systemu ofiary.
Apple nie mogło podjąć decyzji, czy lukę należy określić jako krytyczną, a jeśli tak, to jak szybko powinna zostać załata.
“Jabłuszko” przyznało w końcu, iż złośliwie przygotowane pliki iCalendara mogą być wykorzystane do ‘”przeszmuglowania” złośliwego oprogramowania do nie załatanych systemów. Odkrycie luki Apple przypisuje Core Security.
Inne z poprawek łatają m.in. błędy we wtyczce Flash Player, Appkit czy Mail.
źródło: www.channelregister.co.uk