Barbara, Borbála
-6 °C
3 °C

Másfél tucat javítás a Mac OS X-re

2006.03.03. 16:00
A nemrégiben féregvírussal megtámadott Mac OS X operációs rendszerhez átfogó javítást készített az Apple. A korábban felfedezett biztonsági résekkel együtt összesen 17 problémát hárítanak el egy csapásra.

Két héttel ezelőtt a Leap-A féregvírus keltett feltűnést, hiszen ez volt az első virtuális kártevő, amely az Apple vírusok és vírusírók által eddig megkímélt Mac OS X operációs rendszerét vette célba.

A Mac-felhasználók immár nem ringathatják magukat az egyediség nyújtotta biztonságba, állapították meg kárörvendő kommentárok. A Mac-szakértők viszont ellentámadásba lendültek, és pusztán elméletinek nevezték a fenyegetést.

Van másik

A Leap-A megjelenése után a F-Secure szakértői az Apple aktuális operációs rendszerének újabb hibájára készítettek szemléltető exploitot. Egy német matematikus ezen kívül az Apple böngészője, a Safari illetve az intergrált Mail levelezőprogram LaunchServices moduljában fedezett fel kritikus biztonsági rést.

Az Apple gyorsan reagált, a frissen felfedezett hibák mellett egyszerre javítanak ki számos korábbi rést is. Így fordulhat elő, hogy a Security Update 2006-001 összesen 17 problémát kezel. A Mac OS X felhasználók a javítást a szoftverfrissítés funkció segítségével telepíthetik, illetve az Apple honlapjáról közvetlenül is letölthetik, írta a The Mac Observer.

Megokosodik az iChat

A biztonsági frissítések a leírás szerint a Mac OS X 10.3.9, Mac OS X 10.4.5 és a megfelelő Mac OS X-Server változatokhoz készült el. Az egyik patch tárgya az iChat, az Apple saját csevegőprogramja, amely a főbűnös szerepét játszotta a Leap-A elterjesztésében. Mostantól a programban egyenként kell engedélyezni minden ismeretlen, illetve nem biztonságos adatfájl letöltését.

Négy javítás érinti a Safari böngészőt. Ezek közül három olyan biztonsági hiányosságokat kezel, amelyek preparált weboldalak segítségével kód futtatását tették lehetővé a támadó számára. A negyedik lezárandó rés az említett LaunchServices modulban van.

Nincs automata futtatás

A Mac OS X 10.4.5 esetében a fájlok letöltése további figyelmeztető felirat és a felhasználó azonosítása után lehetséges, illetve a Mac OS X 10.3.9 esetében megszűnik az automatikus végrehajtást. Hasonló letöltési azonosítást vezetnek be a Mail levelezőben is.

A további javítások többek közt a Directory Services és a FileVault titkosítási komponensben felbukkant réseket zárják le. Ezen kívül pontosításra szorultak a Perl-programok végrehajtása során érvényesülő felhasználói jogok, illetve kizárták a Cross-Site-Scripting (idegen oldalról tartalom befűzése) veszélyét a Safari RSS-funkciója esetében.