Компания Apple выпустила очередное комплексное обновление для операционной системы Mac OS X. Комплект обновлений Security Update 2007-003 содержит заплатки для 45 уязвимостей в различных компонентах операционной системы. Дыры, в частности, устранены в ядре программной платформы, модулях ColorSync, CoreGraphics, ImageIO, а также сетевой подсистеме Mac OS X. Несколько патчей закрывают уязвимости в продуктах сторонних производителей, в частности, плеере Adobe Flash Player, сервере MySQL и OpenSSH. Уязвимости имеют различную степень опасности. Большинство дыр могут быть использованы киберпреступниками с целью проведения DoS-атак или повышения собственных привилегий в системе. Однако несколько уязвимостей теоретически обеспечивают возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Вместе с обновлениями для операционной системы Mac OS X компания Apple выпустила заплатку для опасной дыры в программе iPhoto. Брешь в iPhoto связана с особенностями реализации функции, позволяющей пользователям обмениваться изображениями. Эксплуатируя дыру, злоумышленник может получить доступ к системе. Загрузить заплатки для операционной системы Mac OS X и приложения iPhoto можно через центр Apple Downloads.
Вспоминается сравнение ПО никсовых, м.с, и апле... так вот по данным какой-то захудалой но известной компании мак выигровал по уязвимостям у всех серверных систем... а теперь 45-ть уязвимостей... и ещё интересно они ждали пока наберутся баги чтоб сразу все закрыть, чтоб над каждой не др-чится?..