Apple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010, 01:10 AM
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem.
Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda.
U nekim slučajevima, haker može steći potpunu kontrolu nad pogođenim kompjuterom ako je korisnik prethodno posetio štetni web sajt ili pogledao lažni video fajl.
Evo kratkog prikaza najozbiljnijih propusta koji su ispravljeni ovim ažuriranjem:
-
Flash Player plug-in: Više ranjivosti prisutnih u Adobe Flash Player plug-in, od kojih najozbiljnija ranjivost može dovesti do neovlašćenog cross-domain zahteva.
-
Help Viewer: Problem cross-site scripting-a prisutan u Help Viewer-u koji je u vezi sa URL-ovima. Poseta zlonamerno napravljenom sajtu može dovesti do izvršenja JavaScript-a u lokalnom domenu. To može dovesti do otkrivanja podataka ili proizvoljnog izvršenja koda. Ovaj problem je rešen poboljšanim zaobilaženjem URL parametara u HTML sadržaju. Ovo ne pogađa sisteme pre Mac OS X 10.6.
-
ImageIO: Baratanje TIFF fajlovima može rezultirati mnoštvom buffer overflow-a. Otvaranje štetnog TIFF fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno poboljšanjem bounds checking-a.
-
ImageIO: Postojeći 'memory corruption' u toku korišćenja MPEG2 encoded movie fajla. Gledanje zlonamerno napravljenog movie fajla može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovaj problem je rešen izvođenjem dodatne procene ispravnosti MPEG2 encoded movie fajla.
-
Kerberos: Udaljeni korisnik može prouzrokovati neočekivani prekid KDC procesa ili proizvoljno izvršenje koda. Ovo pitanje je rešeno unapređenjem obrade ticket-a.
-
Network Authorization: Poseta zlonamerno napravljenim sajtovima može dovesti do neočekivanog prekida u radu programa ili proizvoljnog izvršenja koda. Ovo pitanje je rešeno unapređenjem provere ispravnosti afp:, cifs:, and smb: URL-ova. Problem ne pogađa sisteme pre Mac OS X v10.6.
-
Printing: Problem koji postoji u izračunavanju veličine strane u cgtexttops CUPS filter. Domaći ili udaljeni korisnik sa pristupom printeru može prouzrokovati neočekivani prekid rada programa ili proizvoljno izvršenje koda. Ovo je ispravljeno poboljšanjem bounds checking-a.
Kao i obično, ažuriranje se može preuzeti iz Software Update panel-a u System Preferences, ili sa Apple-ovog sajta na Software Downloads.
Preuzeto sa
Izdvojeno
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Novi malver Voldemort koristi Google Sheets za sajber špijunažu
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje
Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje
Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje
Produžen pritvor osnivaču Telegrama
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje
Pratite nas
Nagrade