=====================================
Значки:
- Apple
=====================================
В понедельник
выпустила обновление для своей операционной системы X, устраняющее критические уязвимости в системе интернет-безопасности, которые не были должным образом исправлены патчами, вышедшими в конце июля.
Версия Mac OS X v. 10.5.5 позволит залатать более 25 «дырок».
Из имеющихся уязвимостей самой популярной для обсуждения в прессе стала ошибка в приложениях для DNS (Domain Name System), найденная специалистом в сфере IT-безопасности Дэном Камински.
31 июля
выпустила патчи для ОС X, однако эксперты по IT-безопасности быстро обнаружили, что, хотя со стороны сервера уязвимость была устранена, проблемы в пользовательском ПО не были решены.
И вот, наконец-то свежая заплатка от
исправила дефект в программном обеспечении Libresolv DNS операционной системы Mac X. Этот дефект давал возможность хакерам заманивать жертву на разные вредоносные сайты и осуществлять кэш-атаки.
Libresolv была создана Консорциумом интернет-систем (Internet Systems Consortium — ISC). Несмотря на то, что ISC исправил ошибки в Libresolv ко времени выхода июльского патча
, тогда доработка не была добавлена в обновление
.
Теперь же, с выходом версии 10.5.5, пользователь ОС X осуществляет рандомизацию требуемого порта адреса, как и было исправлено ISC. А это существенно затрудняет возможность проведения кэш-атак.
Кроме того, в новой версии исправлены такие элементы ОС Х, как Finder, Time Machine, и ядро ОС Mac, а также компоненты с открытыми кодами Ruby ClamAV и OpenSSH.
По меньшей мере девять из патчей в обновлении 10.5.5 исправляют дефекты, которые могли бы использоваться хакерами для запуска несанкционированных программ на компьютере жертвы.
Источник: http://itnews.com.ua/43606.html
З.Ы. Новый стайл оформления новости
Apple наконец-то устранила уязвимость в DNS.
Похожие темы
Древовидный вид