Mac OS X 10.6.3 - kilkadziesiąt poprawek bezpieczeństwa

31-03-2010, 10:21

Ukazała się aktualizacja systemu Mac OS X oznaczona numerem 10.6.3, mająca poprawić jego stabilność, wprowadzająca liczne usprawnienia i likwidująca 69 luk bezpieczeństwa, w tym takie, które można by uznać za krytyczne.

Wiele z usuwanych przez Apple błędów pozwala atakującemu na wykonanie dowolnego kodu, uzyskanie poufnych informacji, przeprowadzenie ataku typu DoS (ang. Denial of Service), ominięcie zabezpieczeń lub pracę z podwyższonymi uprawnieniami. Najwięcej, bo aż dziewięć usterek dotyczy aplikacji QuickTime - chcąc je wykorzystać, napastnik musi skłonić użytkownika do wyświetlenia złośliwie spreparowanego pliku wideo. Może to spowodować w niektórych przypadkach nieoczekiwane zakończenie działania programu, w innych natomiast wykonanie złośliwego kodu.

Apple całkiem niedawno załatało kilkanaście luk bezpieczeństwa w przeglądarce Safari, w omawianym zestawie poprawek znalazło się więc tylko kilka łatek uwzględniających tę aplikację. Usunięto m.in. błędy w komponencie ImageIO dotyczące procedur obsługi obrazów - chcąc je wykorzystać, napastnik musiałby zwabić użytkownika na specjalnie spreparowaną stronę internetową, wówczas dane z pamięci przeglądarki zostałyby wysłane do tej witryny.

>> Czytaj także: Apple zabezpiecza Safari przed konkursem hakerskim

Bardziej szczegółowe omówienie usuwanych luk bezpieczeństwa (także w języku polskim) można znaleźć na stronie producenta.

Warto też zwrócić uwagę na wyposażenie tej wersji systemu w funkcję zbierania danych diagnostycznych. W przygotowanym przez firmę wyjaśnieniu kilka razy podkreślono, że wszystkie gromadzone informacje będą wysyłane do Apple w formie anonimowej i nie pozwolają na identyfikację użytkownika. Raporty trafiające do producenta będą zawierać szczegółowe dane dotyczące wadliwego działania uruchamianych w systemie aplikacji i usług, jak również informacje o używaniu konkretnego oprogramowania i sprzętu (zarówno firmy Apple, jak i innych).

Pierwsze zdarzenie diagnostyczne po zainstalowaniu systemu Mac OS X 10.6.3 spowoduje wyświetlenie monitu o wybranie jednej z opcji: raporty automatyczne, brak raportów bądź każdorazowe pytanie.

>> Czytaj także: Maki najbardziej oszczędne w firmie (?!)

Spośród wprowadzonych ulepszeń warto natomiast wymienić: zwiększenie wydajności aplikacji Logic Pro 9 i Main Stage 2 uruchomionych w trybie 64-bitowym, usunięcie problemu z kolorami podczas wyświetlania zawartości HD w programie iMovie, poprawienie działania programów opartych na bibliotece OpenGL, usprawnienie obsługi serwerów DNS i współpracy z urządzeniami USB innych firm. Z pełną listą zmian można zapoznać się na stronach Apple.


Źródło: Apple
Tematy pokrewne:  

tag Mac OS Xtag luki krytycznetag Appletag aktualizacje
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930