На днях компания выпустила второй пакет исправлений для Mac OS X 10.6 Snow Leopard.
Он призван защитить пользователей от 58 уязвимостей системы и различных ее компонентов.
За год Apple выпустила уже шесть патчей системы безопасности и два из них для Mac OS Leopard. Сообщает сайт compulenta.ru.
Однако, для Mac OS Tiger не вышло ни одного обновления, что ясно говорит о том, что эта система выведена из цикла поддержки.
В новом пакете исправлений, большая их часть касается уязвимостей, которые дают возможность несанкционированного исполнения кода. Такие дефекты обнаружены в 37 компонентах Mac OS X Leopard (поисковая система Spotlight, сетевой протокол AFP, графическая подсистема CoreGraphics, веб-сервер Apache, QuickTime и др.).
Например, уязвимость в Apache дает возможность злоумышленникам провести атаку, используя межсайтовый скриптинг, а дефект, обнаруженный в CoreGraphics позволяет зараженному файлу формата PDF предоставить возможность удаленно атаковать ПК.
5 из 58 закрытых патчем дефектов относятся к самой системе Snow Leopard, это ошибки ядра и служб, уязвимость CoreMedia и фреймворка ImageIO.
В пакете исправлений, предусмотрены обновления и для некоторых других компонентов с открытым кодом.
Загрузить данный патч можно на сайте Apple, он также включен в состав Mac OS X.
