Pratite nas preko RSS-aApple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010, 01:10 AM
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem.
Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda.
U nekim slučajevima, haker može steći potpunu kontrolu nad pogođenim kompjuterom ako je korisnik prethodno posetio štetni web sajt ili pogledao lažni video fajl.
Evo kratkog prikaza najozbiljnijih propusta koji su ispravljeni ovim ažuriranjem:
-
Flash Player plug-in: Više ranjivosti prisutnih u Adobe Flash Player plug-in, od kojih najozbiljnija ranjivost može dovesti do neovlašćenog cross-domain zahteva.
-
Help Viewer: Problem cross-site scripting-a prisutan u Help Viewer-u koji je u vezi sa URL-ovima. Poseta zlonamerno napravljenom sajtu može dovesti do izvršenja JavaScript-a u lokalnom domenu. To može dovesti do otkrivanja podataka ili proizvoljnog izvršenja koda. Ovaj problem je rešen poboljšanim zaobilaženjem URL parametara u HTML sadržaju. Ovo ne pogađa sisteme pre Mac OS X 10.6.
-
ImageIO: Baratanje TIFF fajlovima može rezultirati mnoštvom buffer overflow-a. Otvaranje štetnog TIFF fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno poboljšanjem bounds checking-a.
-
ImageIO: Postojeći 'memory corruption' u toku korišćenja MPEG2 encoded movie fajla. Gledanje zlonamerno napravljenog movie fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovaj problem je rešen izvođenjem dodatne procene ispravnosti MPEG2 encoded movie fajla.
-
Kerberos: Udaljeni korisnik može prouzrokovati neočekivani prekid KDC procesa ili proizvoljno izvršenje koda. Ovo pitanje je rešeno unapređenjem obrade ticket-a.
-
Network Authorization: Poseta zlonamerno napravljenim sajtovima može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno unapređenjem provere ispravnosti afp:, cifs:, and smb: URL-ova. Problem ne pogađa sisteme pre Mac OS X v10.6.
-
Printing: Problem koji postoji u izračunavanju veličine strane u cgtexttops CUPS filter. Domaći ili udaljeni korisnik sa pristupom printeru može prouzrokovati neočekivani prekid rada programa ili proizvoljno izvršenje koda. Ovo je ispravljeno poboljšanjem bounds checking-a.
Kao i obično, ažuriranje se može preuzeti iz Software Update panel-a u System Preferences, ili sa Apple-ovog sajta na Software Downloads.
Preuzeto sa
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
