En PC & Nätverksteknikers tankar

Apple har släppt säkerhetsuppdateringar till Mac OS X, där totalt 41 sårbarheter är rättade.

Apple har rättat följande moduler i MacOS X (antal sårbarheter finns angivet inom parantes):

• AFP Server (1): Informationsläckage. Delar ut filer som inte ska vara tillgängliga för externa användare.
• Apache (8): Apache är updaterad till version 2.0.63.
• AppKit (1): Om riggad fil öppnas kan exekvering av godtycklig kod medges.
• Apple Pixlet Video (1): Om riggad video fil öppnas kan exekvering av godtycklig kod medges.
• ATS (1): Om riggad pdf-fil skrivs ut kan exekvering av godtycklig kod medges.
• CFNetwork (1): Informationsläckage om elak webbplats besöks.
• CoreFoundation (1): Anrop till CFData API:et kan medge exekvering av godtycklig kod.
• CoreGraphics (1): Om riggad pdf-fil öppnas kan exekvering av godtycklig kod medges.
• CoreTypes (1): Användare varnas ej för potentiellt farligt innehåll.
• CUPS (1): Informationsläckage av lösenord ifall debug-loggning är påslagen.
• Flash Player (7): Flash Player är uppdaterad till version 9.0.124.0. Om riggad swf-fil öppnas kan exekvering av godtycklig kod medges.
• Help Viewer (1): Riggad "help:topic"-URL kan medge exekvering av godtycklig kod.
• iCal (1): Om riggad iCal-fil öppnas kan exekvering av godtycklig kod medges.
• International Components for Unicode (1): Om riggad webbplats besöks kan informationsläckage inträffa.
• Image Capture (2): Informationsläckage.
• ImageIO (5): Informationsläckage, exekvering av godtycklig kod m.m.
• Kernel (2): Riggade IPSec- eller IPv6-paket kan leda till systemkrasch. Även sårbar för en lokal tillgänglighetsattack.
• LoginWindow (1): "Managed Client"-inställningar används inte.
• Mail (1): Riggat e-post över IP6 kan leda till systemkrasch.
• ruby (1): Informationsläckage i webbservern.
• Single Sign-On (1): Informationsläckage. Lokala användare kan läsa lösenord skickade till "sso_util".
• Wiki Server (1): Informationsläckage. En extern angripare kan få fram användarnamn.