Apple har utgitt en sikkerhetsoppdatering til Mac OS X som retter tre sårbarheter som finnes i Safari, LaunchServices, CoreTypes og Mail. Dessuten er det blitt gjort mindre endringer i valideringen av nedlastinger, apache_mod_php og rsync.
De tre sårbarhetene beskrives av sikkerhetsselskaper Secunia som følger:
- Under visse omstendigheter er det mulig for JavaScript å omgå "same-origin"-politikken via spesielt utformede arkivfiler.
- En ikke-kontrollert buffer i Mail kan utnyttes til å forårsaken en overflytsfeil i bufferen via en spesielt utformet e-post. Dette gjør det mulig å kjøre vilkårlig kode på en brukers system når det dobbelklikkes på en vedlagt fil.
- En feil i Safari/LaunchServices kan resultere i at ondsinnede applikasjoner anses for å være sikre filtyper. Dette kan føre til at en ondsinnet fil kjøres automatisk når et ondsinnet nettsted besøkes.
Uten å spesifisere hvilke sårbarheter som er mest alvorligere, har Secunia gitt den samlede sikkerhetsoppdateringen karakteristikken "Ekstremt kritisk", altså det høyeste risikonivået selskapet opererer med.
Les også:
- [02.03.2006] Apple tetter ferske sårbarheter
Den nye pakken med sikkerhetsfikser inkluderer også sikkerhetsfiksene utgitt den 1. mars. Oppdateringene er tilgjengelige for klient- og serverutgavene av Mac OS X 10.3.9 og 10.4.5.
Mer informasjon om sårbarhetene og oppdateringene finnes på denne siden hos Apple.
