Duża porcja aktualizacji dla produktów Apple

Spółka z Cupertino udostępniła pakiet 55 poprawek dla systemu operacyjnego Mac OS X oraz firmowej implementacji Javy - jest to największy od prawie roku zestaw łatek, wydany przez Apple. Wśród nich znalazł się patch dla przeglądarki internetowej Safari, którego wydanie nastąpiło po ponad siedmiu miesiącach od wykrycia luki w aplikacji (stało się to powodem ostrej krytyki pod adresem koncernu ze strony niezależnych ekspertów ds. bezpieczeństwa).

Spośród wszystkich patchy zawartych w najnowszym zestawie, 48 aktualizacji dotyczy systemu operacyjnego Mac OS X i jego komponentów. Cztery łatki przeznaczono dla Javy. Dwie poprawki nie są związane z bezpieczeństwem, a z błędnie napisanym kodem Mac OS X, a jedna to "zapobiegawczy środek bezpieczeństwa".

Najistotniejszą aktualizacją w bieżącym pakiecie może być łata dla przeglądarki internetowej Apple. Zdaniem Briana Masterbrooka, jednego z trzech badaczy, którzy poinformowali firmę o istnieniu luki w mechanizmie obsługi kanałów RSS, Apple wiedziało o błędzie w Safari od ponad siedmiu miesięcy. Masterbrook, wobec bezczynności spółki w tym zakresie, 11 stycznia br. zdecydował się opublikować w swoim blogu ostrzeżenie o błędzie oraz porady, jak tymczasowo wyłączyć funkcję pobierania wątków RSS.

Błąd dotyczył wydań programu dla systemów Mac OS X i Windows i mógł zostać wykorzystany przez cyberprzestępcę do przeprowadzenia ataku - wystarczyłyby odwiedziny użytkownika na spreparowanej stronie WWW. Masterbrook, jak sam przyznaje, odkrył lukę przypadkowo, co jego zdaniem świadczy o tym, że mogła zostać również wykryta przez inne osoby, o nie zawsze czystych intencjach. Łata dla windowsowej wersji Safari jest też dostępna do pobrania osobno. Tym samym przeglądarka Apple została zaktualizowana do numeru 3.2.2.

Security Update 2009-001 to największy zestaw aktualizacji Apple od marca 2008 r. - wtedy koncern przygotował pakiet aż 90 poprawek dla swoich produktów.

Bieżący update oraz aktualizacje Javy użytkownik może pobrać samodzielnie, odwiedzając witrynę wsparcia technicznego producenta lub skorzystać z systemu aktualizacji wbudowanego w Mac OS X.