En rekke oppdateringer til flere Apple-produkter ble i går gjort tilgjengelig på selskapets nedlastingssider. Dette inkluderer sikkerhetsfikser og andre rettelser til Mac OS X Leopard og Tiger, samt til Safari. I tillegg har Apple sluppet en oppdatering til Time Capsule og AirPort Base Station.
Mac OS X 10.5.4 er versjonsnummeret på den nyeste oppdateringen til Leopard. Denne inkluderer rettelser til en hel rekke med sikkerhetsfeil i ulike deler av operativsystemet. De mest alvorlige sårbarhetene skal kunne gi angripere adgang til å kjøre vilkårlig kode og i verst fall full tilgang til systemet.
Flere detaljer om sårbarhetene finnes på denne siden hos sikkerhetsselskapet Secunia. Apples egen beskrivelse av oppdateringen finnes her.
Flere av de samme sikkerhetsfiksene er også gjort tilgjengelige i en oppdatering til Tiger.
Dette gjelder dog ikke en oppdatering til Safari, versjon 3.1.2, som må lastes ned separat av Tiger-brukerne. Denne versjonen ble gjort tilgjengelig for Windows for over en uke siden, og det er de samme feilene som rettes i Mac-versjonen. Sårbarhetene skyldes et korrupsjonsproblem med minne i WebKit-komponenten ved håndteringen av JavaScript-matriser. Utnyttelse av dette kan åpne for kjøring av vilkårlig kode.
Les også:
- [20.06.2008] Tetter flere sårbarheter i Safari
- [29.05.2008] Omfattende oppdatering til Mac OS X Leopard