Apple zveřejnil opravy pro Leopard i Tiger

Apple uvolnil 18 oprav pro MacOS X, 10 z nich se dalo zneužít přímo ke vzdálenému spuštění libovolného kódu. Přitom stačilo, aby uživatel navštívil web, kam útočník umístí speciálně upravený obrázek ve formátu PNG nebo RAW.


Vlastní zranitelnou komponentou je v tomto případě ImageIO.

Záplaty jsou určeny i pro aplikace ColorSync a Dock, pro jádro systému i službu MobileMe.

 

Celkový počet oprav je tentokrát poměrně malý, např. v květnu Apple podobným balíčkem záplatoval 67 zranitelností, v únoru šlo o 55 oprav (viz také Apple aktualizuje MacOS X, Javu a Safari). Zajímavá je také to, že tentokrát se nejedná o opravy chyb v prohlížeči Safari, respektive jeho jádře WebKit. Aktualizace jsou sice určeny i pro Safari, ale vlastní chyby v tomto případě nejsou v browseru. Zatímco jindy bývají záplatovány spíše použité open source kódy, nyní Apple opravuje svůj vlastní software.

Andrew Storms z firmy nCircle Network Security uvedl, že uživatelé by si měli dát pozor například na problém se službou MobilMe, která umožňuje nezamýšlený (a v uživatelském rozhraní neviditelný) přenos oprávnění.

Opravy byly zvlášť zveřejněny pro verze systému Leopard a Tiger. Lze je jako obvykle stáhnout buď ručně, nebo přes službu automatických aktualizací v operačním systému.

 











Komentáře