dodany: 25.09.2012 | tagi: , , , ,

Autor:

Nadgryzione jabłko coraz bardziej robaczywe

1

Wydaje się, że Apple w ostatnim czasie bardziej skupia się na patentowej walce, zamiast dbać o bezpieczeństwo swoich produktów. Tym razem wydali ważne patche, które dotyczą iTunes, iOS, OS X a nawet Apple TV. Najwięcej dziur zostało naprawionych w tym ostatnim produkcie, bo było ich łącznie aż 21. Najświeższe wydanie Apple TV nosi numer 5.1. Pełna lista poprawek jest dostępna pod tym adresem.

Słabość dotychczasowych wersji polegała na tym, że w przypadku odpowiednio spreparowanego obrazka bądź filmu możliwy był crash oprogramowania, a w gorszym wypadku pozwalało to na wykonanie dowolnego kodu.

Reakcja Apple na zagrożenia jest tragiczna – podatność na tego typu atak zgłoszono jako CVE-2011-1167 dnia 21 marca 2011, gdzie przedstawiono złośliwego TIFF-a. Usterkę tą usunięto dopiero 1 lutego 2012 i to tylko w produkcie OS X Lion 10.7.3.

W ostatnim czasie Apple wydało też 34 poprawki dla systemów OS X Mountain Lion oraz OS X Lion. Jednym z większych błędów w tym wypadku dotyczył sytuacji, w której zalogowany lokalny użytkownik mógł pozwolić innemu na zalogowanie się oraz zdobycie własnych poświadczeń. Drugą poważną usterką była możliwość zdeszyfrowania informacji, nawet jeśli były chronione protokołem SSL.

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Jedna odpowiedź do “Nadgryzione jabłko coraz bardziej robaczywe”

  1. avatar carded macbook napisał(a):

    The other disadvantage is that you simply only utilize this
    IP for the browsing activity. For users of i – OS and a lot of other devices, you choices is going to be narrowed down to PPTP or L2TP.
    Most those who own i – Phone’s are notable for having
    an exceptional style, in addition to a type which can be sleek and clever.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *