Компания Apple выпустила обновление для Mac OS X, которое исправляет сразу два десятка уязвимостей, среди которых есть и довольно серьёзные дыры - в почтовом клиенте и браузере.

После появления нескольких червей, использовавших недоработки в защите Mac OS X, компания решила провести детальное расследование и предотвратить подобные случаи. Найденные уязвимости - результат двухнедельной работы специалистов Apple.

Программа iChat, через которую ранее можно было получить вирус Leap.A теперь обзавелась функцией Download Validation, которая предупреждает пользователя о передаче неизвестного или небезопасного файла. Та же функция используется и в почтовом клиенте.

Помимо доработки iChat было сделано множество исправлений в коде браузера Safari. Устранены ошибки, которые могли позволить специально сформированной веб-странице привести к переполнению буфера и исполнению произвольного кода.

Подверглись доработке и модули Perl (вызов программ из perl-скрипта с администраторскими привилегиями ранее мог передать эти привилегии другой программе без соответствующего запроса) и PHP (здесь были добавлены официальные заплатки от разработчиков языка).

Загрузить обновления можно с официального сайта Apple или напрямую - через систему Software Update. На сайте помимо обновления присутствуют и полезные советы пользователям Mac OS X, в которых разъясняются подробности работы Download Validation и приводится список мультимедийных форматов файлов, под которые могут маскироваться вирусы.