Apple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010, 01:10 AM
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem.
Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda.
U nekim slučajevima, haker može steći potpunu kontrolu nad pogođenim kompjuterom ako je korisnik prethodno posetio štetni web sajt ili pogledao lažni video fajl.
Evo kratkog prikaza najozbiljnijih propusta koji su ispravljeni ovim ažuriranjem:
-
Flash Player plug-in: Više ranjivosti prisutnih u Adobe Flash Player plug-in, od kojih najozbiljnija ranjivost može dovesti do neovlašćenog cross-domain zahteva.
-
Help Viewer: Problem cross-site scripting-a prisutan u Help Viewer-u koji je u vezi sa URL-ovima. Poseta zlonamerno napravljenom sajtu može dovesti do izvršenja JavaScript-a u lokalnom domenu. To može dovesti do otkrivanja podataka ili proizvoljnog izvršenja koda. Ovaj problem je rešen poboljšanim zaobilaženjem URL parametara u HTML sadržaju. Ovo ne pogađa sisteme pre Mac OS X 10.6.
-
ImageIO: Baratanje TIFF fajlovima može rezultirati mnoštvom buffer overflow-a. Otvaranje štetnog TIFF fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno poboljšanjem bounds checking-a.
-
ImageIO: Postojeći 'memory corruption' u toku korišćenja MPEG2 encoded movie fajla. Gledanje zlonamerno napravljenog movie fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovaj problem je rešen izvođenjem dodatne procene ispravnosti MPEG2 encoded movie fajla.
-
Kerberos: Udaljeni korisnik može prouzrokovati neočekivani prekid KDC procesa ili proizvoljno izvršenje koda. Ovo pitanje je rešeno unapređenjem obrade ticket-a.
-
Network Authorization: Poseta zlonamerno napravljenim sajtovima može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno unapređenjem provere ispravnosti afp:, cifs:, and smb: URL-ova. Problem ne pogađa sisteme pre Mac OS X v10.6.
-
Printing: Problem koji postoji u izračunavanju veličine strane u cgtexttops CUPS filter. Domaći ili udaljeni korisnik sa pristupom printeru može prouzrokovati neočekivani prekid rada programa ili proizvoljno izvršenje koda. Ovo je ispravljeno poboljšanjem bounds checking-a.
Kao i obično, ažuriranje se može preuzeti iz Software Update panel-a u System Preferences, ili sa Apple-ovog sajta na Software Downloads.
Preuzeto sa
Izdvojeno
Frime koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje
Pratite nas
Nagrade