USD 63.85 ЕВРО 70.6

Apple обновляет OS X Mavericks, Safari и другие продукты

Экономика

В дополнение к Mavericks 10.9.5, компания выпустила обновления для более ранних версий OS X, нескольких новых версий Safari, и патчи для Xcode, OS X Server и Apple TV.

В дополнение к большому списку уязвимостей, исправленных в iOS 8, Apple выпустила новые версии многих продуктов, в которых исправлены уязвимости.

В iOS 8 исправлены 53 уязвимости, присутствовавшие в предыдущих версиях. Другие новые версии — OS X Mavericks 10.9.5; Обновление системы безопасности 2014-004; Safari 6.1.6, 7.0.6, 6.2 и 7.2; Xcode 6.0.1; OS X Server 2.2.3 и 3.2.1; и Apple TV 7 – исправляют еще 53 уязвимости.

Многие из исправлений в OS X Mavericks 10.9.5 и обновлений системы безопасности 2014-004 являются проблемами программ с открытым кодом, которые средний пользователь может и не использовать. Среди них Apache mod_php, Ruby и QT Media Foundation. Но некоторые из них серьезные, особенно баги в драйвере Intel Graphics, IOAcceleratorFamily и Libnotify, один из которых позволяет вредоносному приложению выполнять произвольный код с привилегиями суперпользователя. Это критическое обновление для пользователей Mac. Все баги, исправленные в Apple TV, присутствуют среди исправленных в OS X.

Apple, добавляет, что новая версия Маверикс «исправляет проблемы с членством в крупных сетевых группах, которые могли помешать администратору выполнять некоторые административные задачи» и «позволяет более быструю аутентификацию при роуминге в сетях 802.1x, которые используют протокол EAP-TLS». Маверикс 10.9.5 также включает Safari 7.0.6, о котором речь пойдет ниже.

Почти все уязвимости, исправленные в Safari 6.1.6, 6.2, 7.0.6 и 7.2 являются ошибками нарушения в работе памяти в движке браузера WebKit, которые делали возможным удаленное выполнение кода. Остальные уязвимости касаются возможности раскрытия информации. XCode 6.0.1 исправляет потенциальную ошибку аварийного завершения работы Apache Subversion — системы контроля версий.

В версиях OS X Server 2.2.3 и 3.2.1 исправлена уязвимость SQL-инъекции, которая может позволить злоумышленнику запускать произвольные запросы SQL. Версия 3.2.1 также исправляет ошибку инъекции JavaScript и несколько критических ошибок в PostgreSQL.