Obří aktualizace Applu, zranitelnosti v open source komponentách opraveny pozdě

Společnost Apple vydala opravy 58 chyb ve svých operačních systémech. Do balíčku byly zahrnuty i opravy přehrávače QuickTime, které již Apple uvolnil i separátně.


Skončilo také vydávání aktualizací pro Mac OS X 10.4 (Tiger), který byl uveden v roce 2005. Apple tradičně končí s opravami několik měsíců po vydání nové verze svého OS. Podruhé byl opraven nejnovější systém Snow Leopard, který měl oficiální premiéru letos v srpnu (viz také Apple záplatoval přehrávač Flash ve Snow Leopard i své starší systémy). Tyto zranitelnosti jsou z hlediska aktuálních rizik asi nedůležitější.

32 z 58 opravených zranitelností umožňovalo útočníkovi spuštění libovolného kódu, tj. jednalo se o kritické chyby. Obecně se chyby se týkaly celé řady komponent/aplikací zahrnutých v MacOS X, od webového serveru Apache a dalších open source součástí systému (IPSec, LibXML, OpenLDAP, OpenSSH, PHP...) po zpracování formátu TIF. Americký Computerworld opět v této souvislosti cituje analytiky kritizující Apple za to, jak open source komponenty aktualizuje pozdě – např. samotný Apache byl takto záplatován již v červnu. U OpenSSH je pak zpoždění více než rok.

 











Komentáře