Tizennyolc rést foltozott be az Apple
kategória: Hírek — forrás: Computerworld — dátum: 2009-08-07 16:10:05Az Apple kiadta a Mac OS X operációs rendszerhez készített biztonsági frissítéseit, amelyek számos, kritikus veszélyességű sebezhetőséget orvosolnak.
Az Apple Security Update 2009-003 biztonsági frissítéshez tartozó hibajavítások segítségével összesen 18 sérülékenységet lehet megszüntetni az érintett rendszereken. A befoltozott biztonsági rések közül tíz alkalmas arra, hogy a támadók a kihasználásukkal jogosulatlan, távoli kódfuttatást hajtsanak végre. Noha az Apple nem látja el oly módon veszélyességi besorolásokkal a javításait, mint például ahogy azt a Microsoft vagy az Oracle teszi, ennek ellenére a tíz kódfuttatásra lehetőséget adó sérülékenység miatt legalább ennyi kritikus veszélyességű hibával kell számolni.
A tizennyolc hibajavítás közül hat különféle képkezelési rendellenességekre vezethető vissza. Andrew Storms, az nCircle Network Security biztonsági igazgatója úgy vélte, hogy e sebezhetőségek legveszélyesebbike a PNG-állományok feldolgozásában rejlő problémára vezethető vissza, ugyanis ez speciálisan szerkesztett képfájlok révén meglehetősen egyszerűen kihasználható. E kártékony képeket a támadók könnyedén, weboldalakon keresztül is megoszthatják, illetve eljuttathatják a sebezhető számítógépekre. A PNG-hiba mellett az Apple olyan sérülékenységeket is orvosolt, amelyek többek között az ImageIO, az OpenEXR és a Canon RAW esetében jelentenek kockázatot.
Andrew Storms meglepetésének adott hangot amiatt, hogy ezúttal a Safari és a WebKit foltozgatására nem volt szükség, pedig az elmúlt időszakokban ezek javítása mindig középpontba került....
