Nye sikkerhetsoppdateringer til Mac OS X

Apple har for andre gang på mindre enn to uker utgitt en serie sikkerhetsfikser til selskapets operativsystem.

Apple har utgitt en sikkerhetsoppdatering til Mac OS X som retter tre sårbarheter som finnes i Safari, LaunchServices, CoreTypes og Mail. Dessuten er det blitt gjort mindre endringer i valideringen av nedlastinger, apache_mod_php og rsync.

De tre sårbarhetene beskrives av sikkerhetsselskaper Secunia som følger:

  1. Under visse omstendigheter er det mulig for JavaScript å omgå "same-origin"-politikken via spesielt utformede arkivfiler.
  2. En ikke-kontrollert buffer i Mail kan utnyttes til å forårsaken en overflytsfeil i bufferen via en spesielt utformet e-post. Dette gjør det mulig å kjøre vilkårlig kode på en brukers system når det dobbelklikkes på en vedlagt fil.
  3. En feil i Safari/LaunchServices kan resultere i at ondsinnede applikasjoner anses for å være sikre filtyper. Dette kan føre til at en ondsinnet fil kjøres automatisk når et ondsinnet nettsted besøkes.

Uten å spesifisere hvilke sårbarheter som er mest alvorligere, har Secunia gitt den samlede sikkerhetsoppdateringen karakteristikken "Ekstremt kritisk", altså det høyeste risikonivået selskapet opererer med.

    Les også:

Den nye pakken med sikkerhetsfikser inkluderer også sikkerhetsfiksene utgitt den 1. mars. Oppdateringene er tilgjengelige for klient- og serverutgavene av Mac OS X 10.3.9 og 10.4.5.

Mer informasjon om sårbarhetene og oppdateringene finnes på denne siden hos Apple.

Til toppen