Podzimní záplata Mac OS X: Security Update 2006 - 007
29. 11. 2006, 1:59 · Nakousnutá jabka · Bleskovka
Apple vydal bezpečnostní záplatu, která řeší pěknou řádku chyb, celkem se týká 31 bezpečnostních reportů (přesný počet opravených chyb záleží na verzi, na kterou bude update instalován). K dispozici je verze pro klientskou i serverovou verzi Mac OS X 10.4.8 PPC i Intel a 10.3.9. Kompletní přehled najdete samozřejmě na webu Apple, spolu se všemi updaty (ty rovněž jsou dostupné přes Software update, alespoň pro uživatele bez lokalizace). Mimochodem, osobně raději den dva počkám, než se ukáže, jaké problémy update přináší :).
Oprav je celá řada, za zmínku stojí například: oprava chyby přetečení bufferu, kterou bylo možné na počítačích s původní AirPort kartou (802.11b) zneužít ke spuštění kódu; řada chyb v Apple Type Services, kdy lokální uživatel mohl pomocí různých chyb spustit kód se systémovými právy, nebo případně shodit službu; chyba Finderu ve zpracování souborů .DS_Store umožňovala shození aplikace nebo spuštění kódu s právy uživatele, který měl Finder spuštěný – soubor se mohl nacházet i v archivu, na obrazu disku či na síťovém disku; chyba Installeru dovolovala bez autentifikace administrátora instalaci některých balíčků (pkg) se systémovými právy (předpokládám, že tato “vlastnost” byla použita pro program iAdware); chyba ve WebKitu umožňovala úmyslně špatné udělané HTML stránce spuštění kódu. Kromě toho bylo opraveno mnoho chyb v Open Source produktech, jako OpenSSL, PHP a dalších.
Mimochodem, je nutno podotknout, že se jedná o potenciálně zneužitelné chyby, ne že by po internetu lítaly hromady exploitů nebo červů, které udělají z vašeho Maca ementál.
Nezdá se však, že by Apple opravil již chybu, která si v poslední době získala velkou pozornost – speciálně upravený obraz disku je kvůli chybě schopen spustit kód. Secunia alespoň tvrdí, že to souvisí přímo s chybou ve zpracování obrazů disků.
Tak jsem to risknul, nainstaloval … a nic. Nezměnila se ani ikonka. Už aby tu byla Vista …
— Pepa 29.11.2006 14:22 #
Vista bude se security updatem menit ikony? Hm to budete mit jako barevnou hudbu, kdyz jich na XP Mrkvosoft vyda treba pet najednou… :-DDDDD
— dr. Avalanche 29.11.2006 16:22 #
Pepa >> Uz se moc tesim, az tu bude Vista, ty si ji nainstalujes, tim se ti zmeni uplne vsechny ikonky, ulevi se ti a prestanes psat na tenhle blog tyhle imbecilni komentare. Takto paradoxne Vista precijen udela svet trochu prijemnejsim mistem k ziti ;-).
Jinak k tematu – vsimli jste si, kolik chyb je (stale jeste!) zalozeno na buffer overrun? Pritom hackeri maji na hledani techto chyb relativne jednoduchou meshing utilitu!
— jfk 29.11.2006 18:07 #
dobrý, odešel zvuk u Call of Duty 2 v1.0 (slyšim jen ten na pozadí) a u Quaka 3 běží zvuk zase zrychleně, Apple zase něco posral
— MichalM.Mac 29.11.2006 21:26 #
Mně nějak přestal fungovat spotlight. Kliknu na lupu v rohu, ona zmodrá, ale dál nic. Nemám kam zadat hledané slovo…
— Hellish 29.11.2006 21:47 #
hrama to neni, CoDy sem naistaloval znova (vykosil sem jim i preference ze systému) a pořád stejnej problém, v USERovi taky problém neni, zkoušel sem druhýho a nic … tak fakt nevim, přes noc nechám stahovat Combo update 10.4.8 a jestli to ten nevyřeší tak už asi nic, btw práva sem opravil samozřejmě
— MichalM.Mac 29.11.2006 23:21 #
Uz jsem updatoval na pracovni masine (2xG5) a zatim zadny problem.
— dr. Avalanche 30.11.2006 11:49 #