Apple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010, 01:10 AM
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem.
Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda.
U nekim slučajevima, haker može steći potpunu kontrolu nad pogođenim kompjuterom ako je korisnik prethodno posetio štetni web sajt ili pogledao lažni video fajl.
Evo kratkog prikaza najozbiljnijih propusta koji su ispravljeni ovim ažuriranjem:
-
Flash Player plug-in: Više ranjivosti prisutnih u Adobe Flash Player plug-in, od kojih najozbiljnija ranjivost može dovesti do neovlašćenog cross-domain zahteva.
-
Help Viewer: Problem cross-site scripting-a prisutan u Help Viewer-u koji je u vezi sa URL-ovima. Poseta zlonamerno napravljenom sajtu može dovesti do izvršenja JavaScript-a u lokalnom domenu. To može dovesti do otkrivanja podataka ili proizvoljnog izvršenja koda. Ovaj problem je rešen poboljšanim zaobilaženjem URL parametara u HTML sadržaju. Ovo ne pogađa sisteme pre Mac OS X 10.6.
-
ImageIO: Baratanje TIFF fajlovima može rezultirati mnoštvom buffer overflow-a. Otvaranje štetnog TIFF fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno poboljšanjem bounds checking-a.
-
ImageIO: Postojeći 'memory corruption' u toku korišćenja MPEG2 encoded movie fajla. Gledanje zlonamerno napravljenog movie fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovaj problem je rešen izvođenjem dodatne procene ispravnosti MPEG2 encoded movie fajla.

-
Kerberos: Udaljeni korisnik može prouzrokovati neočekivani prekid KDC procesa ili proizvoljno izvršenje koda. Ovo pitanje je rešeno unapređenjem obrade ticket-a.
-
Network Authorization: Poseta zlonamerno napravljenim sajtovima može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno unapređenjem provere ispravnosti afp:, cifs:, and smb: URL-ova. Problem ne pogađa sisteme pre Mac OS X v10.6.
-
Printing: Problem koji postoji u izračunavanju veličine strane u cgtexttops CUPS filter. Domaći ili udaljeni korisnik sa pristupom printeru može prouzrokovati neočekivani prekid rada programa ili proizvoljno izvršenje koda. Ovo je ispravljeno poboljšanjem bounds checking-a.
Kao i obično, ažuriranje se može preuzeti iz Software Update panel-a u System Preferences, ili sa Apple-ovog sajta na Software Downloads.
Preuzeto sa
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





