Apple fjerner Pwn2Own-sårbarhet

Problemet likevel ikke knyttet til Safari.

Apple kom i går kveld med en enslig sikkerhetsfiks til Mac OS X. Vanligvis samler selskapet ulike sikkerhetsfikser i samleoppdateringer som gis ut med relativt faste mellomrom, men denne sikkerhetsfiksen er tydeligvis så viktig at den ikke kan vente.

Sårbarheten som fjernes, er den samme som sikkerhetseksperten Charlie Miller utnyttet i Pwn2Own-konkurransen i mars i år. Den gang ble det antatt at det var snakk om en sårbarhet i nettleseren Safari, men det viser seg nå at problemet egentlig er knyttet til Apple Type Services, som håndterer integrerte fonter.

Sårbarheten kunne utnyttes gjennom Safari fordi nettleseren benytter denne tjenesten, og åpner for kjøring av vilkårlig kode.

Miller sa i forbindelse med Pown2Own-konkurransen at han ikke ville avsløre detaljer om sårbarheten til Apple, siden han mener programvareselskaper kan finne sine egne selskaper. Mye tyder på at han har skiftet mening, for Apple takker ham i kunngjøringen om sikkerhetsoppdateringen.

Oppdateringen er tilgjengelig for Mac OS X v10.5.8 og v10.6.3, samt for Mac OS X Server v10.5.8 og Server v10.6.3.

    Les også:

Til toppen