Krytyczne luki w zabezpieczeniach przeglądarki Safari

Koncern Apple wydał aktualizację zabezpieczeń 2009-001, która naprawia liczne błędy w systemach Mac OS...

Koncern Apple wydał aktualizację zabezpieczeń 2009-001, która naprawia liczne błędy w systemach Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.6 i Mac OS X Server 10.5.6.

Niektóre spośród luk mogą być wykorzystane do przemycania i wykonywania kodu. Należy do nich także zgłoszona w połowie stycznia luka w przeglądarce Safari. Za pomocą odpowiednio spreparowanych kanałów RSS możliwe jest wykonywanie skryptów JavaScript w lokalnej strefie bezpieczeństwa. Dla wariantu Safari 3.2.2 dla systemów Windows przygotowano odrębną aktualizację.

Inne słabe punkty Mac OS-a X dotyczą np. X11. Samby, SquirrelMaila, Pythona, Perla, serwera CUPS, komponentu CFNetwork, antywirusa Clamav, usługi AFPServer i pakietu CarbonCore. Nie wszystkie te luki są jednak obecne w każdej z wersji Mac OS-a X.

Zależnie od platformy eliminująca usterki aktualizacja liczy sobie od 4. MB (Leopard) do 213 MB (Server Universal).

Poza tym Apple przygotował Apple Java for Mac OS X 10.5 Update 3 i Java for Mac OS X 10.4, Release 8. Obie wersje usuwają liczne usterki w komponencie Java Web Start i w plug-inie Java. Także i w tym przypadku luka pozwala napastnikowi na przemycenie i wykonanie skryptu na komputerze ofiary. Wystarczą do tego odwiedziny na odpowiednio spreparowanej stronie.

wydanie internetowe www.heise-online.pl