„Apple“ išleido „OS X Lion“ ir „Safari“ naujinimus, kad užtaisytų rimtas saugumo spragas.
Bendrovė teigė, kad „Safari 5.1.7“ pataiso trūkumus, leidžiančius nusikaltėliams nukreipti vartotojus į skriptų atakas tarp svetainių ir paleisti kenkėjišką kodą arba užpildyti formas be vartotojo sąveikos. Ji taip pat išjungia senas „Flash“ versijas, kad nusikaltėliai negalėtų pasinaudoti nepataisytomis priedo trūkumais.
„Šis naujinimas išjungia Adobe Flash Player, jei jis senesnis nei 10.1.102.64, perkeldamas jo failus į naują katalogą“, – sakė „Apple“. „Pasenusiose „Adobe Flash Player“ versijose nėra naujausių saugos naujinimų ir jos bus išjungtos, kad jūsų „Mac“ būtų apsaugotas.
Yra pažeidžiamumų, dėl kurių gali nutekėti informacija – iki neapdorotų slaptažodžių imtinai – privilegijų eskalavimas ir nuotolinis kodo vykdymas.
„Jei „Safari 5.1.7“ aptinka pasenusią „Flash Player“ versiją jūsų sistemoje, pamatysite dialogo langą, informuojantį, kad „Flash Player“ buvo išjungtas. Dialogo lange pateikiama parinktis eiti tiesiai į „Adobe“ svetainę, kur galite atsisiųsti ir įdiegti atnaujintą „Flash Player“ versiją.
The OS X Lion 10.7.4 atnaujinimas ištaiso 26 spragas.
Specialistų teigimu, atnaujinimai turėtų būti įdiegti kuo greičiau, nes jie ištaiso trūkumus, galinčius sukelti realias grėsmes, pavyzdžiui, pastaruoju metu kompaniją užklupusias saugumo problemas.
„Šis naujinimas pataiso daugybę pažeidžiamumų, įskaitant bronzos, sidabro ir aukso medalių nesaugumo problemas“, – sakė saugumo analitikas Paulas Ducklinas. „Sophos Naked Security“ tinklaraštis.
„Yra pažeidžiamumų, dėl kurių gali nutekėti informacija – iki neapdorotų slaptažodžių imtinai – privilegijų eskalavimas ir nuotolinis kodo vykdymas.
„Pažymėtina, kad 10.7.4 atnaujinimas ištaiso neseniai atrastą FileVault trūkumą. „Apple“ netyčia išsiuntė „FileVault“ versiją – programinę įrangą, kuri užšifruoja jūsų namų aplanką – su įjungta derinimo parinktimi.
