| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Technologia > Apple łata kolejną lukę w Snow Leopard

Apple łata kolejną lukę w Snow Leopard

Już 2 tygodnie od premiery nowego systemu Apple udostępnił do niego pierwszą łatkę. Jej zadaniem jest uaktualnienie dołączonego do systemu odtwarzacza Flash - okazało się bowiem, że w finalnej wersji Leoparda znalazła się stara wersja tego programu. Przy okazji dołączono 33 łatki do Leoparda.

Warto odnotować, że to nie pierwsze patche dla oprogramowania Apple udostępnione w ostatnich dniach - w środę firma opublikowała poprawki dla oprogramowania iPhone'a i iPoda Touch, a także dla iTunes (one również usuwały błędy w zabezpieczeniach).

"To kolejna niespodzianka Apple - oni robią tak zawsze. Gdy pojawiają się informacje o błędach w ich oprogramowaniu, to do końca nikt tego nie potwierdza i nie komentuje. Jest cisza, cisza... i nagle zaczyna się wysyp poprawek dla różnych produktów" - komentuję Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security. Storms podkreśla, że to bardzo archaiczna i uciążliwa dla administratorów polityka - większość dużych firm poszła w ślady Microsoftu i publikuje poprawki w stałym, regularnym cyklu. A to bardzo pomaga zaplanować pracę osobom odpowiedzialnym za firmowe komputery.

Patch bezpieczeństwa dla Snow Leopard 10.6.1 jest tylko jeden - jego zadaniem jest uaktualnienie dołączonego do systemu Adobe Flash Playera do najnowszej wersji. Najnowsza poprawka usuwa z Flash Playera w sumie aż 9 różnych błędów - w tym luki pozwalające na zdalne, nieautoryzowane uruchomienie kodu w zaatakowanym systemie (Apple nie używa powszechnie przyjętego w branży systemu nazewnictwa błędów - ale każda inna firma nazwałaby te luki krytycznymi).

Oczywiście, jak to zwykle z Apple bywa, znaczna część owych błędów to luki wykryte w oprogramowaniu firm trzecich, dołączonego do OS-ów firmy - chodzi tu m.in. skaner antywirusowy ClamAV (dołączony do oprogramowania serwerowego), PHP czy MySQL. Ale załatano również komponenty autorstwa Apple - np. system wydruku CUPS.

Z informacji dostarczonych przez Apple wynika, że w przypadku dwóch błędów do przeprowadzenia skutecznego ataku na system wystarczy zwabienie użytkownika na odpowiednio spreparowaną stronę WWW. Inne luki pozwalają na zaatakowanie komputera poprzez złośliwe pliki - np. JPG, PDF lub TIFF.

Najnowsze uaktualnienia Apple można pobrać ze strony firmy lub za pomocą wbudowanego do systemu mechanizmu aktualizacyjnego.

Źródło: Onet.pl

reklama

Polecamy artykuły

Źródło:

Własne

Tagi

apple

Zdjęcia


CIT 2018. Komentarz299.00 zł

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

ExpaTax

Doradztwo podatkowe

Zostań ekspertem portalu Infor.pl »
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od mojafirma.Infor.pl
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK