:

Szerző: Bodnár Ádám

2006. május 15. 10:54

Negyvenhárom biztonsági rést foltozott be az Apple

Az Apple a múlt hét végén biztonsági frissítést adott ki Mac OS X operációs rendszeréhez, amelyben nem kevesebb mint 31 hibát orvosolt. A biztonsági szakértők a sérülékenységek többségét kritikus kategóriába sorolták, ugyanis azok lehetővé tették a támadók számára tetszőleges kód futtatását a számítógépeken.

[HWSW] Az Apple a múlt hét végén biztonsági frissítést adott ki Mac OS X operációs rendszeréhez, amelyben nem kevesebb mint 31 hibát orvosolt. A biztonsági szakértők a sérülékenységek többségét kritikus kategóriába sorolták, ugyanis azok lehetővé tették a támadók számára tetszőleges kód futtatását a számítógépeken.

A Mac OS X-hez kiadott javítás az operációs rendszer mellett a Safari böngészőt és a Mail levelezőt is frissíti. A vállalat tájékoztatása szerint a Safariban eddig jelen volt egy olyan sérülékenység, amelyen keresztül egy preparált weboldal segítségével tetszőleges kódot lehetett a gépre juttatni és ott futtatni. Hasonló probléma érintette a Mailt, ott ugyanis speciális e-mailek segítségével lehetett puffertúlcsordulást előidézni, majd a gépre programokat bejuttatni és elindítani.

A vállalat további biztonsági réseket foltozott be a QuickTime-ban, a szoftver 7.1-es verziója összesen 12 hiba javítását tartalmazza. A QuickTime-ban javított biztonsági hibák szintén tetszőleges program futtatását tették lehetővé speciálisan preparált kép- vagy videofájlok segítségével.

Ahogy az Apple Mac OS X egyre nagyobb népszerűségre tesz szert -- részben az Intel-alapú változat terjedésének köszönhetően --, úgy kerül napvilágra egyre több és több biztonsági rés, illetve sérülékenység. Noha az ilyen hibákat kihasználó támadásokról egyelőre nincsenek hírek, valószínűleg idő kérdése hogy a bűnözők "rákapjanak" erre a platformra is.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 05:11

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.