Mac OS:n vakava pdf-turva-aukko korjattiin
0
Mac OS X:lle on imuroitavana vuoden viides tietoturvapäivitys. Kaikille Mac OS X:n 10.5- ja 10.6- versioille (Leopard ja Snow Leopard) tarkoitettu turvallisuuspäivitys korjaa käyttöjärjestelmän versiosta riippuen neljästä kahdeksaan haavoittuvuutta. Sitä suositellaan kaikille Macin käyttäjille.
Turvallisuuspäivitys 2010-005 korjaa Leopardista neljä ja Snow Leopardista seitsemän haavoittuvuutta. Snow Leopard Server -versiossa on korjattu lisäksi ClamAV-virustorjuntakomponenttiin liittyviä haavoittuvuuksia.
Tärkeimmät korjaukset estävät pdf-tiedostoihin, tai niissä oleviin kirjasimiin sisällytetyn haittakoodin ajamisen.
Vastaava kirjasimen käsittelyyn liittyvä bugi korjattiin iOS 4:stä kaksi viikkoa sitten. Leopardissa ja Snow Leopardissa on parannettu myös sertifikaattien turvallisuutta, korjattu palveluestohyökkäyksen mahdollistava Samban-haavoittuvuus.
Snow Leopardissa on korjattu myös php:hen liittyviä haavoittuvuuksia, kun php päivittyy versioon 5.3.2, ja sen libpng-kirjasto versioon 1.4.3.
Päivityksillä estetään png-kuvaan sisällytetyn haittakoodin ajo ja muita php:hen liittyviä haavoittuvuuksia.
Turvallisuuspäivitys on imuroitavana Mac OS X:n Ohjelmiston päivitys -toiminnon kautta sekä Applen sivuilta. Snow Leopardille se on noin 80 megan ja Leopardille yli 200 megan kokoinen.
Tarkemmat kuvaukset korjauksista ovat luettavissa Applen sivuilla, Lisätietoa on myös Viestintäviraston Cert-fi:n haavoittuvuustiedotteessa.
