Компания Apple выпустила очередной пакет обновлений для операционной системы Mac OS X 10.4 (кодовое название Tiger).
В состав пакета включены заплатки для 41 уязвимости как в самой программной платформе Mac OS X, так и в сопутствующих компонентах. Пятнадцать из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного вредоносного кода. Такие уязвимости, в частности, выявлены в ядре ОС, плагине Flash Player и сетевых модулях. Оставшиеся дыры могут применяться киберпреступниками с целью кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей операционной системы в целом. Нужно заметить, что многие из уязвимостей
присутствуют в компонентах сторонних разработчиков. Так, дыры выявлены в реализации протокола сетевой аутентификации Kerberos, созданного в Массачусетском технологическом институте, сервере BIND (Berkeley Internet Name Domain) и архиваторе bzip.
Загрузить патчи можно при помощи встроенной в Mac OS X функции обновления или через сайт Apple Downloads. Суммарный размер заплаток составляет около 130 Мб. По всей видимости, данный пакет обновлений станет последним для операционной системы Mac OS X 10.4 Tiger, отмечает ComputerWorld.
