Erősebb lett a Mac OS X: 40 hibajavítás érkezett
Az Apple legújabb frissítésével összesen negyven sebezhetőséget szüntetett meg Mac OS X operációs rendszerében.
Az Apple nem fukarkodik a hibajavításokkal, a legutóbbi frissítésekkel 40 sérülékenységet orvosolt. Ezzel elmondható, hogy a cég az idei évben eddig több, mint 250 biztonsági rést foltozott be Mac OS X operációs rendszerében, illetve az ahhoz tartozó komponensekben és szoftverekben.
Az Apple legutóbbi közleményéből kiderül, hogy a napokban elérhetővé váló hibajavítások fele alkalmas arra, hogy a támadók a kihasználásukkal kártékony kódokat futtassanak le a távoli számítógépeken. Ez egyben azt is jelenti, hogy — más gyártók veszélyességi besorolásait figyelembe véve — legalább 20 kritikus veszélyességű sebezhetőségről hullt le a lepel, illetve vált elérhetővé azokhoz javítás.
Az Apple hibajavításai a következő összetevőket, komponenseket és szoftvereket érintik:
- Apache (Apache Tomcat)
- ClamAV
- ColorSync
- CUPS
- libxslt
- MySQL
- IPC (EAPOLController plug-in)
- Postfix
- PSNormalizer
- QuickLook
- rlogind
- ScriptEditor
- vim
- Weblog
Andrew Storms, az nCircle Network Security egyik igazgatója — több más biztonsági szakértővel együtt — nem régiben még erőteljesen kritizálta az Apple-t, amiért a nagyszámú frissítését előre nem látható módon, tervezhetetlenül teszi közzé, és ezzel megnehezíti a védelmi intézkedések meghozatalát. A szakember azonban most néhány elismerő szót is ejtett. Elmondta ugyanis, hogy az Apple mostani 40 frissítése között hat olyan is megtalálható, amelyeket a cég fejlesztői fedeztek fel. Régebben az Apple elsősorban olyan sebezhetőségeket szüntetett meg, amelyekre külső bejelentések alapján derült fény. Andrew Storms szerint a hat hiba Apple általi felfedezése jó jelnek tekinthető, hiszen ez azt is jelentheti, hogy a cég egyre inkább törekszik a minőségi munkára a biztonság tekintetében, és már saját maga is hatékonyabban képes felismerni a különféle rendellenességeket.
Az Apple legutóbbi frissítései a cég weboldaláról tölthetők le, vagy a beépített frissítési szolgáltatások révén telepíthetők.