AKTUALNOŚCI
Apple łata Snow Leoparda - koniec zamieszania z Flashem
securitystandard
11 września 2009, godzina: 07:12
Od premiery systemu Snow Leopard minęły niespełna dwa tygodnie, a Apple już udostępnił pierwszą poprawkę dla niego. Jej zadaniem jest uaktualnienie dołączonego do systemu odtwarzacza Flash - okazało się bowiem, że w finalnej wersji Leoparda znalazła się stara, dziurawa wersja tego oprogramowania. Firma przy okazji uaktualniła również Leoparda (33 poprawki) oraz Tigera (16 łatek).
Warto odnotować, że to nie pierwsze patche dla oprogramowania Apple udostępnione w ostatnich dniach - w środę firma opublikowała poprawki dla oprogramowania iPhone'a i iPoda Touch, a także dla iTunes (one również usuwały błędy w zabezpieczeniach).
"To kolejna niespodzianka Apple - oni robią tak zawsze. Gdy pojawiają się informacje o błędach w ich oprogramowaniu, to do końca nikt tego nie potwierdza i nie komentuje. Jest cisza, cisza... i nagle zaczyna się wysyp poprawek dla różnych produktów" - komentuję Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security. Storms podkreśla, że to bardzo archaiczna i uciążliwa dla administratorów polityka - większość dużych firm poszła w ślady Microsoftu i publikuje poprawki w stałym, regularnym cyklu. A to bardzo pomaga zaplanować pracę osobom odpowiedzialnym za firmowe komputery.
Patch bezpieczeństwa dla Snow Leopard 10.6.1 jest tylko jeden - jego zadaniem jest uaktualnienie dołączonego do systemu Adobe Flash Playera do najnowszej wersji. Apple zaliczył bowiem poważną wpadkę - po premierze najnowszego systemu okazało się, że zawiera on starą, dziurawą wersję Flasha. Specjaliści ds. bezpieczeństwa ostro skrytykowali za to firmę - zwracając uwagę m.in. na to, że w komputerach użytkowników, którzy zdecydowali się na upgrade systemu z poprzedniej wersji, najnowszy, bezpieczny Flash Player z Leoparda został zastąpiony starym i podatnym na ataki (dołączonym do Snow Leoparda). To poważne zaniedbanie ze strony Apple - tym bardziej, że w pełni uaktualniona i bezpieczna wersja Flash Playera została opublikowana przez Adobe w lipcu. Przedstawiciele firmy Jobsa do tej pory nie skomentowali tego zamieszania i nie wyjaśnili, dlaczego właściwie zdecydowano się na wykorzystanie starej wersji tego oprogramowania.
Najnowsza poprawka usuwa z Flash Playera w sumie aż 9 różnych błędów - w tym luki pozwalające na zdalne, nieautoryzowane uruchomienie kodu w zaatakowanym systemie (Apple nie używa powszechnie przyjętego w branży systemu nazewnictwa błędów - ale każda inna firma nazwałaby te luki krytycznymi).
Przy okazji Apple udostępnił też niezwiązaną z bezpieczeństwem poprawkę dla Snow Leoparda, rozwiązującą problem z wykrywaniem niektórych drukarek firmy HP.
Uaktualnienia Security Update 2009-005 dla Leoparda i Tigera są znacznie większe - z pierwszego systemu usunięto 33 błędy (23 spełniają kryteria luki krytycznej) , zaś z drugiego 16 (14 to błędy krytyczne).
Oczywiście, jak to zwykle z Apple bywa, znaczna część owych błędów to luki wykryte w oprogramowaniu firm trzecich, dołączonego do OS-ów firmy - chodzi tu m.in. skaner antywirusowy ClamAV (dołączony do oprogramowania serwerowego), PHP czy MySQL. Ale załatano również komponenty autorstwa Apple - np. system wydruku CUPS.
Z informacji dostarczonych przez Apple wynika, że w przypadku dwóch błędów do przeprowadzenia skutecznego ataku na system wystarczy zwabienie użytkownika na odpowiednio spreparowaną stronę WWW. Inne luki pozwalają na zaatakowanie komputera poprzez złośliwe pliki - np. JPG, PDF lub TIFF.
Andrew Storms podkreśla, że Apple po raz kolejny już zbyt długo zwleka z łataniem aplikacji firm trzecich, dołączonych do systemów firmy - ekspert zwraca uwagę, że poprawki dla PHP, które w Mac OS X pojawiają się dopiero teraz, zostały udostępnione przez autorów tego oprogramowania już w... czerwcu. "Apple zawsze podkreśla, że dostarcza klientom kompletne rozwiązanie - system z wszelkimi niezbędnymi aplikacjami. Jeśli tak, to powinien je szybko łatać, gdy tylko pojawiają się poprawki przygotowane przez autorów danego programu" - mówi specjalista. I rzeczywiście, to nie pierwsza taka sytuacja: dość przypomnieć, że poprzednią poprawkę dla Flash Playera wprowadzono do Mac OS X w połowie maja - była to ta sama poprawka, którą Adobe udostępnił w... lutym.
Najnowsze uaktualnienia Apple można pobrać ze strony firmy lub za pomocą wbudowanego do systemu mechanizmu aktualizacyjnego.
 |
| Redakcja Macworld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. |
| ja | ocena:
brak oceny | IP: 83.25.13.180 | 19-09-2009, 15:25 | | Kiwosz - faktycznie, MS ostatnio zalatal dziure obecna od czasow Windowsa NT. Nie poprawili tego w XP, ani w Viscie - Windows 7 nadal ma ten blad - chodzi o porty, poszukaj sobie. Tak samo wszystkie inne bledy - Apple lata po kilku dniach/tygodniach procz jednorazowych "wpadek" - MS kaze czekac pol roku albo rok na Service Packa. Patrz obiektywnie. Nikt nie mowi ze Apple to soft doskonaly, ale ilosc bledow, i czestotliwosc ich latania w porownaniu do MS to zupelnie nie do porownania. |
|
| max | ocena:
brak oceny | IP: 89.77.68.115 | 14-09-2009, 09:57 | re 82.210.163.220: "ale i na produktach M$ zagrożeń jest stosunkowo mało".
Tak.... mało. Można je nawet wyliczyć: wirusy, trojany, robaki. Z każdej kategorii paręset tysięcy gatunków. |
|
INFORMACJE POWIĄZANE TEMATYCZNIE |
Aktualności - Apple Security Update 2008-007 dostępny Digit, 10.10.2008 10:54
- Apple krytykowane za niezałataną lukę w DNS Digit, 29.07.2008 11:58
- Atak klonów... Maka Digit, 28.07.2008 10:24
- Trojan atakuje Mac OS X Digit, 23.06.2008 14:15
- Najśmieszniejsze parodie reklam Apple Digit, 13.06.2008 15:10
- Mac OS X 10.6 - demo w przyszłym tygodniu, koniec wsparcia dla PowerPC? Digit, 05.06.2008 16:06
- Windows XP dwa razy szybszy od Mac OS X Digit, 28.05.2008 11:48
- Panda ostrzega przed luką w serwerze IIS Digit, 28.04.2008 14:18
- Apple łata EFI Macworld, 09.04.2008 08:12
- Office 2008 dla Mac OS X też załatany Digit, 13.03.2008 14:36
|
Serwisy IDG: | | | | | | | | | | | | | | | | | | | | | | |
Macworld na świecie: - - - - - -
wersja do wydruku 
wersja do wysyłki
podyskutuj na forum 
zasubskrybuj kanał RSS
