Lapper svært mange sårbarhet i Mac OS X

Massiv feilfiks til Apples operativsystem, sammen med oppdatert Safari til Windows.

Over 40 ulike sårbarheter fjernes fra komponenter og programvare i Leopard-utgaven av Mac OS X gjennom oppdateringen v10.5.7, som ble gjort tilgjengelig i går. Det melder sikkerhetsselskapet Secunia.

Sårbarhetene skal kunne åpne for alt fra tjenestenektangrep, forfalskning, cross-site scripting, sikkerhetsomgåelse, systemtilgang og kjøring av vilkårlig kode. Flere av sårbarhetene finnes også i eldre utgaver av Mac OS X.

Apples egen oversikt forteller at mange av sårbarhetene finnes i tredjepartsprodukter som følger med klient- eller serverutgavene av Mac OS X. Dette inkluderer blant annet Apache, BIND, Flash Player, Kerberos, OpenSSL og PHP.

Men det er også fjernet alvorlige sårbarheter fra Mac OS-spesifikk funksjonalitet som Spotlight, Help Viewer, Disk Images og CoreGraphics.

Oppdateringene kan lastes ned og installeres via operativsystemets egen oppdateringsfunksjonalitet, eller fra denne siden.

Apple har også utgitt versjon 3.2.3 av Safari for både Mac OS X Windows. Den retter to sårbarheter som begge kan utnyttes til kjøring av vilkårlig kode. Den ene av disse finnes i WebKit-motoren i Safari.

Safari 3.2.3 kan lastes ned fra denne siden.

Til toppen