Apple záplatoval přehrávač Flash ve Snow Leopard i své starší systémy

Méně než dva týdny po uvolnění systému Snow Leopard vydává Apple první opravný balíček, který mj. řeší problém s neaktuální verzí přehrávače Flash. Tato chyba mohla způsobit vzdálené spuštění libovolného kódu.


Viz také: Ve Snow Leopard je stará a zranitelná verze přehrávače Flash

Aktualizovaná verze operačního systému Applu má nyní číslo Mac OS X 10.6.1.

Komentátoři na americkém Computerworldu chválí Apple za relativně rychlou reakci – v roce 2007, kdy byl uveden systém Leopard (nikoliv sněžný), se na várku oprav muselo čekat přes tři týdny. Aktualizace přehrávače Flash je z pohledu zabezpečení jedinou, byť významnou změnou, další opravy nemají totiž bezpečnostní charakter.

Apple současně vydal nezávislé opravné balíčky, které odstraňují zranitelnosti ve starších systémech Leopard (celkem 33 zranitelností) a Tiger (16 zranitelností). Rovněž zde mohla řada chyb útočníkovi umožnit spuštění kódu. Rizikem mohly být i pouhé podvodné obrázky umístěné na webu; kromě potíží se zpracováním formátů řadu souborů (JPG, TIF, PDF) byla opravena například také implementace PHP a protokolu SMB (Server Message Block), který slouží pro sdílení souborů a tiskáren v heterogenních sítích MacOS a počítačů s Windows.

Firma se v poslední době v tomto ohledu činí, protože nedávno byl záplatován také QuickTime a iPhone (viz Opravy pro iPhone a QuickTime). Před zhruba dvěma týdny byla opravena také kritická chyba v implementaci Javy na MacOS X.

 

 











Komentáře