Łatki bezpieczeństwa dla Mac OS X
Firma Apple udostępniłakolejną, piątą już w 2008 roku, aktualizację zabezpieczeń dlaswojego systemu Mac OS X. Wśród wielu poprawek, najbardziej istotną jest łatka dla funkcjiserwera DNS - Berkeley Internet Name Domian (BIND). Pomimo, że niejest ona domyślnie włączona w przypadku, gdy jest aktywna, stwarzapodatność na niedawno wykryty, fundamentalny błąd w systemie nazw DNS, odpowiedzialnym zatranslację nazw domen (np. dobreprogramy.pl) na adresy IP. Na ataknarażony jest praktycznie każdy komputer, niezależnie odzainstalowanego systemu operacyjnego. W wyniku tzw. skażeniapamięci podręcznej, atakujący może przechwycić bowiem przesyłaneinformacje, wskutek czego dokonać zmiany docelowego adresuodwiedzanego serwisu, co z kolei może prowadzić do całkowicienieświadomego przekierowania na witrynę znajdującą się pod zupełnieinnym adresem. Inne aktualizacje obejmują m.in. takie komponenty jak CarbonCore,CoreGraphics, Data Detectors, Disk Utility, OpenLDAP, OpenScripting Architecture, OpenSSL, PHP i rsync. Najnowszy pakiet poprawek o nazwie Security Update 2008-005,zarówno dla wersji klienckich Mac OS X Leopard i Tiger oraz TigerServer, jest dostępny do pobrania za pośrednictwem mechanizmu AppleSoftware Update.
01.08.2008 14:30