15 javítást adott ki az Apple

Utoljára augusztus közepén írtunk a Mac OS X biztonsági frissítéséről, akkor a PNG formátumú grafikus állományok által kihasználható sebezhetőséget szüntette meg a fejlesztő. Amint arról mi is beszámoltunk, egy speciális feltételeknek megfelelően kialakított, PNG digitális kép akár puffertúlcsordulást is okozhat(ott) a rendszerben – habár maga a kép egészen addig nem (volt) ártalmas, míg a felhasználó meg nem nyitja (nyitotta) egy alkalmazással, például egy böngészővel.

Nos, az újabb javítások nagy része a Mac OS X-ben is alkalmazott nyíltforrású szoftveralapokat érinti, többek között egy kritikus hibát a Kerberos azonosító-rendszerben. Milyen biztonsági réseket szüntettek meg még a fejlesztők? Többek között egy olyat, aminek révén le lehetett fagyasztani, vagy összeomlásba lehetett vinni az Apache 2 webszervert, mégpedig az Apple Safari webböngészőjének használatával.

A patch-csomag mind a 10.3.5-ös, mind a 10.3.4-es változatot használók számára elérhető, s olyan problémákat is kiiktat, melyek még a 10.2-es (Jaguár) operációs rendszerben is gondot okoztak. Az operációs rendszer automatikus frissítési metódusa révén és a vállalat weboldalán keresztül is beszerezhetők a javítások.