dfgrd
16.09.2008, 19:24
http://img391.imageshack.us/img391/7402/apple12ok6.png
=====================================
Значки:
http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg - Apple
=====================================
В понедельник http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg выпустила обновление для своей операционной системы X, устраняющее критические уязвимости в системе интернет-безопасности, которые не были должным образом исправлены патчами, вышедшими в конце июля.
Версия Mac OS X v. 10.5.5 позволит залатать более 25 «дырок».
Из имеющихся уязвимостей самой популярной для обсуждения в прессе стала ошибка в приложениях для DNS (Domain Name System), найденная специалистом в сфере IT-безопасности Дэном Камински.
31 июля http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg выпустила патчи для ОС X, однако эксперты по IT-безопасности быстро обнаружили, что, хотя со стороны сервера уязвимость была устранена, проблемы в пользовательском ПО не были решены.
И вот, наконец-то свежая заплатка от http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg исправила дефект в программном обеспечении Libresolv DNS операционной системы Mac X. Этот дефект давал возможность хакерам заманивать жертву на разные вредоносные сайты и осуществлять кэш-атаки.
Libresolv была создана Консорциумом интернет-систем (Internet Systems Consortium — ISC). Несмотря на то, что ISC исправил ошибки в Libresolv ко времени выхода июльского патча http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg , тогда доработка не была добавлена в обновление http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg .
Теперь же, с выходом версии 10.5.5, пользователь ОС X осуществляет рандомизацию требуемого порта адреса, как и было исправлено ISC. А это существенно затрудняет возможность проведения кэш-атак.
Кроме того, в новой версии исправлены такие элементы ОС Х, как Finder, Time Machine, и ядро ОС Mac, а также компоненты с открытыми кодами Ruby ClamAV и OpenSSH.
По меньшей мере девять из патчей в обновлении 10.5.5 исправляют дефекты, которые могли бы использоваться хакерами для запуска несанкционированных программ на компьютере жертвы.
Источник: http://itnews.com.ua/43606.html
З.Ы. Новый стайл оформления новости
=====================================
Значки:
http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg - Apple
=====================================
В понедельник http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg выпустила обновление для своей операционной системы X, устраняющее критические уязвимости в системе интернет-безопасности, которые не были должным образом исправлены патчами, вышедшими в конце июля.
Версия Mac OS X v. 10.5.5 позволит залатать более 25 «дырок».
Из имеющихся уязвимостей самой популярной для обсуждения в прессе стала ошибка в приложениях для DNS (Domain Name System), найденная специалистом в сфере IT-безопасности Дэном Камински.
31 июля http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg выпустила патчи для ОС X, однако эксперты по IT-безопасности быстро обнаружили, что, хотя со стороны сервера уязвимость была устранена, проблемы в пользовательском ПО не были решены.
И вот, наконец-то свежая заплатка от http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg исправила дефект в программном обеспечении Libresolv DNS операционной системы Mac X. Этот дефект давал возможность хакерам заманивать жертву на разные вредоносные сайты и осуществлять кэш-атаки.
Libresolv была создана Консорциумом интернет-систем (Internet Systems Consortium — ISC). Несмотря на то, что ISC исправил ошибки в Libresolv ко времени выхода июльского патча http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg , тогда доработка не была добавлена в обновление http://www.xpda.de/shop/out/oxbaseshop/html/0/dyn_images/icon/apple_ico.jpg .
Теперь же, с выходом версии 10.5.5, пользователь ОС X осуществляет рандомизацию требуемого порта адреса, как и было исправлено ISC. А это существенно затрудняет возможность проведения кэш-атак.
Кроме того, в новой версии исправлены такие элементы ОС Х, как Finder, Time Machine, и ядро ОС Mac, а также компоненты с открытыми кодами Ruby ClamAV и OpenSSH.
По меньшей мере девять из патчей в обновлении 10.5.5 исправляют дефекты, которые могли бы использоваться хакерами для запуска несанкционированных программ на компьютере жертвы.
Источник: http://itnews.com.ua/43606.html
З.Ы. Новый стайл оформления новости