Pratite nas preko RSS-aApple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010, 01:10 AM
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem.
Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda.
U nekim slučajevima, haker može steći potpunu kontrolu nad pogođenim kompjuterom ako je korisnik prethodno posetio štetni web sajt ili pogledao lažni video fajl.
Evo kratkog prikaza najozbiljnijih propusta koji su ispravljeni ovim ažuriranjem:
-
Flash Player plug-in: Više ranjivosti prisutnih u Adobe Flash Player plug-in, od kojih najozbiljnija ranjivost može dovesti do neovlašćenog cross-domain zahteva.
-
Help Viewer: Problem cross-site scripting-a prisutan u Help Viewer-u koji je u vezi sa URL-ovima. Poseta zlonamerno napravljenom sajtu može dovesti do izvršenja JavaScript-a u lokalnom domenu. To može dovesti do otkrivanja podataka ili proizvoljnog izvršenja koda. Ovaj problem je rešen poboljšanim zaobilaženjem URL parametara u HTML sadržaju. Ovo ne pogađa sisteme pre Mac OS X 10.6.
-
ImageIO: Baratanje TIFF fajlovima može rezultirati mnoštvom buffer overflow-a. Otvaranje štetnog TIFF fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno poboljšanjem bounds checking-a.
-
ImageIO: Postojeći 'memory corruption' u toku korišćenja MPEG2 encoded movie fajla. Gledanje zlonamerno napravljenog movie fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovaj problem je rešen izvođenjem dodatne procene ispravnosti MPEG2 encoded movie fajla.
-
Kerberos: Udaljeni korisnik može prouzrokovati neočekivani prekid KDC procesa ili proizvoljno izvršenje koda. Ovo pitanje je rešeno unapređenjem obrade ticket-a.
-
Network Authorization: Poseta zlonamerno napravljenim sajtovima može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno unapređenjem provere ispravnosti afp:, cifs:, and smb: URL-ova. Problem ne pogađa sisteme pre Mac OS X v10.6.
-
Printing: Problem koji postoji u izračunavanju veličine strane u cgtexttops CUPS filter. Domaći ili udaljeni korisnik sa pristupom printeru može prouzrokovati neočekivani prekid rada programa ili proizvoljno izvršenje koda. Ovo je ispravljeno poboljšanjem bounds checking-a.
Kao i obično, ažuriranje se može preuzeti iz Software Update panel-a u System Preferences, ili sa Apple-ovog sajta na Software Downloads.
Preuzeto sa
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
