Szerző: Bizó Dániel

2009. november 11. 10:58

Masszív biztonsági csomag a Mac OS X leopárdokhoz

Masszív biztonsági frissítési csomagot adott ki az Apple hétfőn, mely az idei második legnagyobb. Egyúttal úgy tűnik, az Apple megszüntette a Tiger, vagyis a Mac OS X 10.4 biztonsági támogatását.

Az Apple rendszertelenül ad ki operációs rendszereihez biztonsági frissítéseket, ez a mostani idén a hatodik. Az időzítés ráadásul szerencsétlen az olyan cégek vagy felhasználók számára, melyek Windows mellett használnak Mac OS-t, ugyanis tegnapra esett a rendes havi patch kedd, így egymásra torlódnak a letöltések és a telepítések. A Microsoft tegnap hat frissítéssel összesen 15 sérülékenységet orvosolt Windows operációs rendszereiben és Office szoftvereiben - a Windows 7 és Server 2008 R2 nem érintett.

Most összesen 58 biztonsági rést foltozott az Apple a csomaggal, Leopard (10.5) és Snow Leopard (10.6) operációs rendszereiben, míg egy javítás sem érkezett a Tigerhez. Ez azt jelzi, hogy a Snow Leopard piacra kerülésével a Tiger kikerült a biztonsági támogatás alól, mely valamivel több mint négy évvel ezelőtt, 2005 tavaszán jelent meg. A patchek már megjelentek a terjesztési rendszerben, a Macek jelzik azok meglétét.

A mostani 58 patch a második legtöbb a májusi 67-et követően. A cég közlése szerint a frissítések mintegy 37 Mac OS X komponenst érintenek, melyek közt külső forrásúak is találhatóak, mint például az Apache. Az 58 rés közül 32-nél a támadó saját kódot hajthat végre, és sérülékenységeket talált a cég a Snow Leopard kernelében is - az Apple más szoftvergyártókkal ellentétben nem rendelkezik saját kockázati besorolással.

 

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról