Gigantikus mennyiségű hibát javított az Apple

Az Apple nem várt mennyiségű hibajavítást adott ki a Mac OS X operációs rendszeréhez, illetve az ahhoz tartozó alkalmazásokhoz, összetevőkhöz. A cég ugyanis 134 biztonsági rést foltozott be, ami rekordnak számít. Az Apple-nél az eddigi legtöbb - egyidejűleg kiadott - frissítés 90 darab volt még márciusban.

A Flash Player a hunyó

A mostani Apple frissítés kapcsán nemcsak a hibajavítások nagy száma érdekes, hanem az is, hogy ezek 41 százalékát a Flash Playerhez kellett kiadni. A fejlesztők ugyanis a Flash Playerben nem kevesebb, mint 55 sebezhetőséget orvosoltak. A cég ezúttal a legutóbb felfedezett sérülékenységeket is megszüntette, ami azért örömteli, mert a nyáron az Apple-t sok kritika érte amiatt, hogy a széles körben használt szoftverben nem javította ki az akkor ismert összes rendellenességet.

További foltozgatások

Az Apple ezúttal sem látta el a sebezhetőségeket veszélyességi besorolásokkal, viszont jó néhány esetében megjegyezte, hogy "tetszőleges kódok futtatását idézheti elő". Ezek a sérülékenységek más cégeknél - például a Microsoftnál vagy az Oracle-nél - általában kritikus veszélyességi besorolást kapnak. A hibajavítások a Flash Player mellett olyan gyakran használt szoftvereket is érintenek, mint például a QuickTime, a Java, az Apache, a Directory Service, a MySQL, a PHP, az ImageIO és az OpenSSL. További rendellenességektől szabadult meg az IPv6 valamint az XML kezelés is.

Annak ellenére, hogy az Apple rekordmennyiségű hibajavítással rukkolt elő, nem mindenki volt teljesen elégedett. Charlie Miller, a neves biztonsági kutató például a következőképpen nyilatkozott: "Az Apple nagymennyiségű patch-et adott ki, de az általam felfedezett sebezhetőségek közül eggyel sem foglalkozott".

Az Apple az előbbiekben említett frissítései mellett több mint kéttucat, biztonsági kockázatot nem jelentő hibajavítást is letölthetővé tett. Ezek a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.

PGP kompatibilitási problémák

A Symantec időközben arra hívta fel a figyelmet, hogy azon Macintosh számítógépeken, amelyeken a PGP is fut teljes lemeztitkosítás céljából, kompatibilis problémák léphetnek fel. Ezért e rendszerek esetében vagy célszerű megvárni a PGP új verziójának megjelenését (a fejlesztők már dolgoznak raja), vagy a Mac OS X frissítése előtt dekódolni kell a merevlemezt, majd a hibajavítások telepítését követően ismét lehet titkosítani.