Apple выпустила пакет обновлений, равного которому по объему мы вряд ли увидим в этом году. В составе Security Update 2008-002 находятся патчи почти для 90 уязвимостей как в коде программ Apple, так и приложениях сторонних разработчиков.
Если быть точным, закрыто 87 ошибок в клиентских и серверных редакциях Mac OS X 10.4 и Mac OS 10.5. Накануне появления обновления Apple обновила браузер Safari для Mac и Windows, устранив в нем 13 уязвимостей. Наибольшее количество "залатанных" компонентов и приложений пришлось на долю собственных разработок Apple – к ним относятся 18 из 30 пропатченных программ.
В Leopard обновление затрагивает компоненты AFP Client, Apache, Application Firewall, ClamAV, CUPS, Emacs, Help Viewer, Image Raw, Kerberos, mDNSResponder, OpenSSH, pax archive, PHP, Podcast Producer, Preview, Printing, System Configuration, UDF, Wiki Server и X11. В Tiger улучшена безопасность практически тех же компонентов: AFP Client, AFP Server, Apache, AppKit, CFNetwork, ClamAV, CoreFoundation, CoreServices, CUPS, curl, Emacs, file, Foundation, Help Viewer, Kerberos, libc, notifyd, OpenSSH, PHP, System Configuration и X11. К сожалению, Apple не выставляет для патчей рейтинги, но по мнению специалистов безопасности, наибольшее количество критических ошибок устраняется в программах независимых разработчиков. В зависимости от версии пакет обновлений "весит" от 50 до 100 MB.
Источник: securitylab.ru.
|