Apple kom i går med sikkerhetsoppdateringer til Leopard- og Snow Leopard-utgavene av Mac OS X. Den sistnevnte får med dette versjonsnummeret 10.6.5.
Sikkerhetsoppdateringen er denne gang uvanlig omfattende. Listen over sikkerhetsfikser består av over 50 punkter, hvorav flere beskriver mer enn én sårbarhet.
Sikkerhetsselskapet Secunia oppsummerer at de ulike sårbarhetene kunne oppnå for blant annet XSS-angrep (Cross Site Scripting), tjenestenektangrep (DoS), avsløring av følsomme opplysninger, sikkerhetsomgåelse, forfalskning og systemadgang. Fordi det ikke er kjent at noen av sårbarhetene faktisk utnyttes, er anses ikke sikkerhetsoppdateringen for å være mer enn «høyst kritisk».
Til Apples forsvar må det legges til at det er snart to måneder siden forrige sikkerhetsoppdatering, og at mange av sårbarhetene finnes i tredjepartskomponenter som følger med Mac OS X. Disse sårbarhetene vil derfor også berører andre systemer hvor den samme programvaren er installert.
Oppdateringen inkluderer sikkerhetsfikser til blant annet Apache, CUPS, Flash Player, gzip, MySQL, OpenLDAP, OpenSSL, PHP, python og X11.
Men mange av sårbarhetene finnes i Apples egne komponenter. Dette gjelder ikke minst QuickTime, hvor Apple har fjernet minst 11 sårbarheter. Minst én av disse berører også Windows-versjonen av QuickTime. Ifølge Secunia, som har oppdaget sårbarheten, har Apple lovet å komme med en QuickTime-oppdatering til Windows hvor sårbarheten har blitt fjernet.
Oppdateringen til Mac OS X kan lastes ned via operativsystemets Software Update-funksjon eller fra denne siden.
Les også:
- [21.06.2010] Apple bekjemper trojaner i det stille
- [17.06.2010] Apple ruller ut sårbar Flash Player
- [16.06.2010] Omfattende feilfiks til Mac OS X
