rispost Apple устранила 41 уязвимость в Mac OS X и Safari

ноября 18th, 2007

Теги: Apple, Mac OS X, Safari, уязвимость

Apple выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X,Safari и других продуктах, используемых в системе. Среди уязвимостей – критические, позволяющие внедрить в систему вредоносный код.

Среди уязвимостей, устраненных в Apple Security Update 2007-008, ошибка в Adobe Flash Player до версии 9.0.47.0, позволяющая выполнить произвольный код через вредоносный флэш-файл. Аварийное завершение системы в AppleRAID может быть вызвано освобождением пустого указателя при монтировании урезанного образа диска. Уязвимость в ISC BIND 9 до версии 9.5.0a5 позволяет предсказать случайное число и провести подмену DNS, сообщает SearchSecurity.com.

FTP CFNetwork позволяет перенаправить соединение на произвольный сервер, используя ошибку при обработке ответа на команду FTP PASV. MitM-атака на систему SSL-сертификатов может привести к перенаправлению пользователя на сторонний сайт. Уязвимость форматной строки в Safari позволяет заставить автоматически открыться загружаемый файл со специально сформированным именем. Используя ее, атакующий может аварийно завершить работу браузера или запустить в системе вредоносный код.

www.securitylab.ru

top of hotblogs.org.ua

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: