Egy tucat biztonsági rést foltozott be az Apple

Kristóf Csaba
2010. január 21., 08:22
Nyomtatás
Az Apple kiadta az idei első biztonsági közleményét, amelyben a Mac OS X operációs rendszer esetében felfedezett, kritikus veszélyességű sérülékenységekről számolt be.

Az Apple legutóbb tavaly novemberben adott ki biztonsági közleményt a Mac OS X operációs rendszerek sebezhetőségeinek megszüntetéséhez. Akkor a cég megközelítőleg 60 sérülékenységet orvosolt a frissítéseivel. Az idei első hibajavítás ennél szerényebbre sikerült, ugyanis összesen tizenkét biztonsági rés befoltozására került sor. Ennek ellenére nem célszerű félvállról venni a javítások telepítést, ugyanis azok között számos, kritikus veszélyességű is megtalálható. Az Apple szerint a tizenkét hiba közül kilenc jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A többi sérülékenység pedig szolgáltatásmegtagadási támadásokhoz valamint adatlopáshoz, adatmanipulációhoz járulhat hozzá.

A mostani frissítések közül hét a Flash Playert érinti. Ehhez olyan hibajavítások is elérhetővé váltak, amelyeket az Adobe már tavaly decemberben megszüntetett a 10.0.42.34-es verzió elérhetővé tételekor. Az Apple-nél tapasztalható egy hónapos késedelem oka az volt, hogy a cég biztonsági csomagokat szokott kiadni, és a Flash Player mostani foltozásával is megvárta az idei első közleményének megjelenését.

Az Apple a Mac OS X operációs rendszer kapcsán olyan sérülékenységek megszüntetését is lehetővé tette, amelyek többek között a CoreAudio, a CUPS, az ImageIO és az Image RAW alkalmazásokat, illetve összetevőket érintik. Mindezek mellet egy fontos hibajavításra került sor az SSL (Secure Socket Layer) kezelésben. Az Apple szerint az OpenSSL-ben orvosolt sebezhetőség alkalmas arra, hogy a támadók manipulálják a titkosított adatforgalmat. A cég most tulajdonképpen azt a biztonsági hibát szüntette meg, amelyet még 2009 augusztusában Marsh Ray és Steve Dispensa, a PhoneFactor két szakembere fedezett fel. Ez az SSL-lel kapcsolatos rendellenesség novemberben került nyilvánosságra. A PhoneFactor szerint a Microsoft és a Cisco jelenleg is teszteli a szükséges frissítéseket, így e két cég alkalmazásaihoz a közeljövőben várhatók az SSL patch-ek.

Az Apple legújabb frissítései a cég weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A hibajavításokkal kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

1 hozzászólás

  1. geriivagyok írta:
    2010-01-21 15:04:38

    "Az Apple a Max OS X operációs rendszer kapcsán..." Mac OS X !

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.