Компания Apple выпустила
очередное комплексное обновление для
операционной системы Mac OS X.
Комплект обновлений Security Update 2007-003
содержит заплатки для 45 уязвимостей в
различных компонентах операционной
системы. Дыры, в частности, устранены в ядре
программной платформы, модулях ColorSync,
CoreGraphics, ImageIO, а также сетевой подсистеме Mac OS
X. Несколько патчей закрывают уязвимости в
продуктах сторонних производителей, в
частности, плеере Adobe Flash Player, сервере MySQL и
OpenSSH.
Уязвимости имеют различную степень
опасности. Большинство дыр могут быть
использованы киберпреступниками с целью
проведения DoS-атак или повышения
собственных привилегий в системе. Однако
несколько уязвимостей теоретически
обеспечивают возможность получения
несанкционированного доступа к удаленному
компьютеру и последующего выполнения на
нем произвольного вредоносного кода.
Вместе с обновлениями для операционной
системы Mac OS X компания Apple выпустила
заплатку для опасной дыры в программе iPhoto.
Брешь в iPhoto связана с особенностями
реализации функции, позволяющей
пользователям обмениваться изображениями.
Эксплуатируя дыру, злоумышленник может
получить доступ к системе.
