Szerző: Bodnár Ádám

2006. május 15. 10:54:17

Negyvenhárom biztonsági rést foltozott be az Apple

Az Apple a múlt hét végén biztonsági frissítést adott ki Mac OS X operációs rendszeréhez, amelyben nem kevesebb mint 31 hibát orvosolt. A biztonsági szakértők a sérülékenységek többségét kritikus kategóriába sorolták, ugyanis azok lehetővé tették a támadók számára tetszőleges kód futtatását a számítógépeken.

[HWSW] Az Apple a múlt hét végén biztonsági frissítést adott ki Mac OS X operációs rendszeréhez, amelyben nem kevesebb mint 31 hibát orvosolt. A biztonsági szakértők a sérülékenységek többségét kritikus kategóriába sorolták, ugyanis azok lehetővé tették a támadók számára tetszőleges kód futtatását a számítógépeken.

A Mac OS X-hez kiadott javítás az operációs rendszer mellett a Safari böngészőt és a Mail levelezőt is frissíti. A vállalat tájékoztatása szerint a Safariban eddig jelen volt egy olyan sérülékenység, amelyen keresztül egy preparált weboldal segítségével tetszőleges kódot lehetett a gépre juttatni és ott futtatni. Hasonló probléma érintette a Mailt, ott ugyanis speciális e-mailek segítségével lehetett puffertúlcsordulást előidézni, majd a gépre programokat bejuttatni és elindítani.

A vállalat további biztonsági réseket foltozott be a QuickTime-ban, a szoftver 7.1-es verziója összesen 12 hiba javítását tartalmazza. A QuickTime-ban javított biztonsági hibák szintén tetszőleges program futtatását tették lehetővé speciálisan preparált kép- vagy videofájlok segítségével.

Ahogy az Apple Mac OS X egyre nagyobb népszerűségre tesz szert -- részben az Intel-alapú változat terjedésének köszönhetően --, úgy kerül napvilágra egyre több és több biztonsági rés, illetve sérülékenység. Noha az ilyen hibákat kihasználó támadásokról egyelőre nincsenek hírek, valószínűleg idő kérdése hogy a bűnözők "rákapjanak" erre a platformra is.

a címlapról