Apple выпустила крупный пакет обновлений Компания Apple сегодня выпустила крупнейший в своей истории ежемесячный пакет исправлений для операционных систем Mac OS X10.4 (Tiger) и 10.5 (Leopard). В общей сложности пакет исправлений Security Update 2008-002 исправляет 87 уязвимостей, а его размер в зависимости от ОС и установленного софта колеблется от 50 до 103 мегабайт.
Выпущенный месячный пакет по количеству исправлений превосходит половину суммарного объема исправлений, выпущенных за весь 2007 год. Сообщается, что в одном лишь браузере Safari было устранено 13 брешей.
По мнению ИТ-аналитиков из компании nCircle Network Security, подобные патчи для пользователей играют двоякую роль. С одной стороны хорошо, что Apple быстро и по многу устраняет уязвимости, с другой стороны с ростом популярности Mac OS в ней обнаруживается все больше багов, которые по своему количеству за последние пару лет уже во всю соперничают с Windows.
В выпущенном сегодня пакете затрагиваются более 30 приложений, входящих в состав как серверной, так и клиентской Mac OS X. Некоторые уязвимости относятся только к Tiger, другие только к Leopard.
Среди багов, в приложениях обнаруженных в текущей версии Mac OS X (Leopard) называются AFP Client, Apache, Application Firewall, ClamAV, CUPS, Emacs, Help Viewer, Image Raw, Kerberos, mDNSResponder, OpenSSH, pax archive, PHP, Podcast Producer, Preview, Printing, System Configuration, UDF, Wiki Server и X11. Есть приложения, в которых найдены ошибки, и специфические системы, поставляемые только с серверной ОС. К таким приложениям относятся: антивирус ClamAV и веб-сервер.
В Tiger уязвимыми оказались AFP Client, AFP Server, Apache, AppKit, CFNetwork, ClamAV, CoreFoundation, CoreServices, CUPS, curl, Emacs, file, Foundation, Help Viewer, Kerberos, libc, notifyd, OpenSSH, PHP, System Configuration и X11.
Скачать обновление можно как с сайта Apple (http://www.apple.com/support/downloads/), так и через систему обновлений самой ОС.
cybersecurity.ru
