[BlindG]

Την περασμένη Πέμπτη, η Apple κυκλοφόρησε άλλη μια ιδιαίτερα μεγάλη ενημέρωση για το Mac OS X για τουλάχιστον 33 σοβαρά προβλήματα ασφαλείας που αφορούσαν τους χρήστες του Mac OS X.

Η ενημέρωση αφορά "μπαλώματα" για προγράμματα τρίτων, όπως το Flash Player plug-in της Adobe, το Clam AV, την MySQL και PHP. Μια ξεχωριστή ενημέρωση κυκλοφόρησε για το Snow Leopard, για να διορθώσει το πρόβλημα με τον ευπαθή Flash Player που έρχεται μαζί με το λειτουργικό.

Η ενημέρωση με το όνομα 2009-005 διορθώνει μερικά κενά ασφαλείας από "arbitrary code execution", τα οποία προκύπτουν αν ο χρήστης ανοίξει ορισμένους τύπους αρχείων. Ανάμεσα στα μέρη του λειτουργικού που έχουν σοβαρά κενά ασφαλείας, είναι τα Alias Manager, CarbonCore, ColorSync, CoreGraphics και το ImageIO.

Επίσης, συμπεριλαμβάνει και την νέα έκδοση του Clam AV, που είναι διαθέσιμη για τους χρήστες του Mac OS X Server με έκδοση 10.5.8 και διορθώνει διάφορες παραλείψεις στο anti-virus ανοικτού κώδικα.

Το νέο plug-in του Flash Player, διορθώνει εννέα διαφορετικά κενά ασφαλείας, από τα οποία τα σοβαρότερα θα μπορούσαν να οδηγήσουν στο να χάσει ο χρήστης πλήρως τον έλεγχο του συστήματος, μέσω παγιδευμένων ιστοσελίδων.

Η ενημέρωση ασφαλείας 2009-005 είναι διαθέσιμη από το Software Update που βρίσκεται στα System Preferences ή στην ιστοσελίδα ενημερώσεων της Apple.


Tou Ryan Naraine
Δημοσιεύτηκε: Πέμπτη 10 Σεπτεμβρίου 2009 @ 2:52 pm



Πηγή: zdnet.com

Σχετικά άρθρα:
Το Snow Leopard κυκλοφορεί με ευάλωτο Flash Player: zdnet.com
Τα 9 κενά του Flash Player: adobe.com
H σελίδα με τις ενημερώσεις από την Apple: apple.com

[dancerman]

μα αφου δεν εχουν τρυπες τα MAC....

[manosdoc]

Τα mac δεν έχουν να φοβούνται τίποτε.

[Jazzer]

Μόνο που κάποιοι από εμάς "φοβόμαστε" τα mac λόγω... τιμής !
Πάντως δε μας φοβίζουν οι ενημερώσεις ασφαλείας, θεωρείται δεδομένο σε "μαζικά" λειτουργικά συστήματα.

[manosdoc]

Σκέψου σε τι μπελάδες μπήκε η Apple να κάθεται να κλείνει τρύπες από τότε που από 0,8 πήγαν στο 1,4 % των εμπορικών λειτουργικών.
Πω.... ποιος τους ακούει εκεί τώρα, άλλη δουλειά δεν είχανε... καλά ήτανε ήσυχοι, δεν τους ήξερε κανείς.
Τώρα δηλαδή αν πάνε στο 5% αυτή την δουλειά θα έχουν εις 3πλούν ;
Ααααα όλα και όλα...

[DaveMurray]

Εδώ θα συμφωνήσω με τους windoze fans

Κατα τα άλλα τα Unix λειτουργικά είναι απροσπέλαστα (unix like επίσης)......

Ώρε μάνα, κάτι exploits που υπάρχουν για freebsd/darwin......

[GigaSat]

Την προηγούμενη εβδομάδα το ίδιο έκανε και η MS οπότε....

[manosdoc]

Αρχικό μήνυμα από GigaSat ...

Την προηγούμενη εβδομάδα το ίδιο έκανε και η MS οπότε....

Η Microsoft δεν κοροιδεύει τους χρήστες της ότι δεν έχουν ανάγκη από προστασία κανενός είδους γιατί το λειτουργικό της είναι το "πέμπτο στοιχείο".

[asm]

Αρχικό μήνυμα από manosdoc ...

Η Microsoft δεν κοροιδεύει τους χρήστες της ότι δεν έχουν ανάγκη από προστασία κανενός είδους γιατί το λειτουργικό της είναι το "πέμπτο στοιχείο".

Χαχαχαχα. Αυτό ξαναπές το!

Κάθε software είναι "ασφαλές" όταν δεν ασχολείται κανείς μαζί του. Μόλις αρχίσει να εμφανίζεται κόσμος εμφανίζονται ταυτόχρονα και οι τρύπες.

[manosdoc]

Για να καταλάβετε τι πρεμούρα και με πόση προχειρότητα βγήκε το Snow Leopard το οποίο οδεύει για το 10.6.2 πλέον, το 10.6.1 ήδη βγήκε, είναι πως ενώ τεστάριζαν από καιρό το λειτουργικό, κατά το Upgrade από ενημερωμένο 10.5.8 Leopard σε Snow, υποβιβάστηκαν σε έκδοση Flash player.

Κάτι πρώτα σχόλια για freeze και άλλα τέτοια κουλά πιο πριν για ένα security γεγονός είναι τραγικά, καθώς από τις ημερομηνίες βγαίνουν μια χαρά πως είχαν τον χρόνο, ενώ εσπευσμένα ξεκινά ένας νέος κύκλος updates.

Το τραγικό είναι πως ακόμη και σήμερα συνεχίζει τις διαφημίσεις-δυσφημίσεις... για τα PC.
Είναι μέχρι πότε θα φτάσουν στο κρίσιμο σημείο να σε πάρουν με τις πέτρες.

[Thuglife]

Preinstalled flash??? α, καλά...

(Δεν υπάρχει flash για το FBSD οπότε είμαστε jet, native flash block )

[manosdoc]

Αρχικό μήνυμα από Thuglife ...

Preinstalled flash??? α, καλά... (Δεν υπάρχει flash για το FBSD οπότε είμαστε jet, native flash block )

Θεωρούν το flash, και γενικότερα τα συστήματα της Adobe, ως εγγενή χαρακτηριστικά του λειτουργικού τους. Διαβάζουν εγγενώς αφού έρχεται εγκατεστημένη η μηχανή, τόσο flash όσο και pdf.

Για τον Darwin μην παίρνεις όρκο. Έχω την εντύπωση πως βιβλιοθήκες για τα pdf έχει. Για flash δεν έχω ιδέα.

[WAntilles]

Αρχικό μήνυμα από asm ...

Κάθε software είναι "ασφαλές" όταν δεν ασχολείται κανείς μαζί του. Μόλις αρχίσει να εμφανίζεται κόσμος εμφανίζονται ταυτόχρονα και οι τρύπες.

Κάθε software είναι ασφαλές όταν:

- είναι φτιαγμένο ασφαλώς -> δηλαδή -> με UNIX-like permissions, onwerships, και multi-user υλοποίηση
- δεν έχει DRM

[manosdoc]

Αρχικό μήνυμα από WAntilles ...

Κάθε software είναι ασφαλές όταν: - είναι φτιαγμένο ασφαλώς -> δηλαδή -> με UNIX-like permissions, onwerships, και multi-user υλοποίηση - δεν έχει DRM

Ακόμη και έτσι, τίποτε δεν είναι ασφαλές.
Όλα πρέπει να διατηρούνται σε ισορροπία, καθώς θα πρέπει να υπάρχει μηχανισμός ( εταιρία ή κοινότητα ) που να μεριμνά ενεργά για λάθη/παραλείψεις/ελλείψεις στον κώδικα.
Εκεί κρίνονται.
Και προφανώς η Apple κοροιδεύει τον απλό κόσμο κρυπτόμενη πίσω από το ανύπαρκτο μέχρι τώρα ποσοστό.

[asm]

Αρχικό μήνυμα από WAntilles ...

Κάθε software είναι ασφαλές όταν: - είναι φτιαγμένο ασφαλώς -> δηλαδή -> με UNIX-like permissions, onwerships, και multi-user υλοποίηση

Με αυτό το πλευρό...

Και το OSX Unix είναι με permissions, ownerships και bla bla αλλά όπως βλέπεις μια χαρά τρύπες έχει. Και αν κρίνω από το ιστορικό και άλλων Unixoids στο Secunia τα ίδια Παντελάκη μου και ας μην ασχολούνται ένα δις χρήστες μαζί τους. Άσε και που "ασφαλή" να ήταν καθίζεις από επάνω κανένα σουρωτήρι (πχ PHP) και μετά "ανοίξαμε και σας περιμένουμε".

Άστα κλάφτα Wan. Ασφάλεια υπάρχει μόνο όταν δεν ασχολείται κανείς μαζί σου. Έτσι και ασχοληθεί την κάτσαμε την βάρκα.