Brutálisat frissített az Apple
Az Apple tucatjával adta ki a fontosabbnál fontosabb biztonsági hibajavításokat. A Mac OS X és az iOS sem úszta meg a foltozgatást, miközben a Safari, a QuickTime, valamint az iTunes is frissítésre szorul.Az Apple nem fukarkodott a nyári hibajavításokkal, ugyanis több tucat frissítéssel látta el a különféle operációs rendszereit, illetve alkalmazásait. Ugyanakkor nem kizárólag a javítások mennyisége figyelemreméltó, hanem az is, hogy több esetben kritikus veszélyességű, akár nulladik napi sérülékenységek orvoslására került sor, ezért nem célszerű halogatni az érintett rendszerek foltozását. A kockázatok listáján összességében szerepel egyebek mellett a jogosulatlan távoli kódfuttatás és műveletvégrehajtás, az adatlopás, az adatmanipuláció és a jogosultsági szint emelés is.
Mac OS X javítások
A legjelentősebb frissítést a Mac OS X kapta, amely 75 hibajavítással gazdagodott. Az OS X 10.10.4 (Yosemite) és az abban helyet kapó patch-ek segítségével egyebek mellett befoltozható az a két EFI-t érintő biztonsági rés is, amelyek már régebb óta ismertek, és különféle rendszermanipulációkra adhatnak lehetőséget. Sőt egyes esetekben rootkitekkel való károkozásokat is elősegíthetnek. Az Apple elismerte, hogy az egyik sérülékenység kihasználásával a root jogosultságokkal futtatott kártékony alkalmazások alkalmassá tehetők arra, hogy kompromittálják az EFI-t.
A fenti két biztonsági hiba mellett a Mac OS X legújabb verziója többek között az afpserver, az Apache, az AppleGraphicsControl, a Bluetooth, a CoreText, a grafikus driverek, a kernel, a Mail, az NTP, az OpenSSL, valamint a Zip kapcsán is tartalmaz biztonsági szempontból fontos változtatásokat.
Jöhet az iOS
Az iPhone és iPad tulajdonosoknak is adott némi munkát az Apple. A fejlesztők ugyanis összesen 33 biztonsági rést foltoztak be az iOS 8.4 kiadásával. Ezek közül az egyiket a FireEye kutatói fedezték fel. A hiba a VPN-alapú hálózati kapcsolatok manipulálását segítheti elő a támadók számára. Emellett biztonságosabbá vált például a CoreGraphics, a FontParser, a Mail, a Safari, a WebKit és a telefon-, illetve a vezeték nélküli hálózatok kezelése is.
Még nincs vége
Az Apple az operációs rendszereinek frissítése mellett további javításokat adott ki az iTunes, a Safari és a QuickTime alkalmazásokhoz. Az iTunes harminckilenc, a Safari négy, míg a QuickTime kilenc frissítéssel gyarapodott. Ezért ezeket a szoftvereket is célszerű mihamarabb naprakész állapotra hozni.
A hibajavításokkal kapcsolatban további információk az Apple weboldalain, illetve az Isidor Biztonsági Központ közleményeiben olvashatók. A frissítések a vállalat webhelyéről tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.