USD 80.98 ЕВРО 94.58

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Apple обновляет OS X Mavericks, Safari и другие продукты

Экономика

В дополнение к Mavericks 10.9.5, компания выпустила обновления для более ранних версий OS X, нескольких новых версий Safari, и патчи для Xcode, OS X Server и Apple TV.

В дополнение к большому списку уязвимостей, исправленных в iOS 8, Apple выпустила новые версии многих продуктов, в которых исправлены уязвимости.

В iOS 8 исправлены 53 уязвимости, присутствовавшие в предыдущих версиях. Другие новые версии — OS X Mavericks 10.9.5; Обновление системы безопасности 2014-004; Safari 6.1.6, 7.0.6, 6.2 и 7.2; Xcode 6.0.1; OS X Server 2.2.3 и 3.2.1; и Apple TV 7 – исправляют еще 53 уязвимости.

Многие из исправлений в OS X Mavericks 10.9.5 и обновлений системы безопасности 2014-004 являются проблемами программ с открытым кодом, которые средний пользователь может и не использовать. Среди них Apache mod_php, Ruby и QT Media Foundation. Но некоторые из них серьезные, особенно баги в драйвере Intel Graphics, IOAcceleratorFamily и Libnotify, один из которых позволяет вредоносному приложению выполнять произвольный код с привилегиями суперпользователя. Это критическое обновление для пользователей Mac. Все баги, исправленные в Apple TV, присутствуют среди исправленных в OS X.

Apple, добавляет, что новая версия Маверикс «исправляет проблемы с членством в крупных сетевых группах, которые могли помешать администратору выполнять некоторые административные задачи» и «позволяет более быструю аутентификацию при роуминге в сетях 802.1x, которые используют протокол EAP-TLS». Маверикс 10.9.5 также включает Safari 7.0.6, о котором речь пойдет ниже.

Почти все уязвимости, исправленные в Safari 6.1.6, 6.2, 7.0.6 и 7.2 являются ошибками нарушения в работе памяти в движке браузера WebKit, которые делали возможным удаленное выполнение кода. Остальные уязвимости касаются возможности раскрытия информации. XCode 6.0.1 исправляет потенциальную ошибку аварийного завершения работы Apache Subversion — системы контроля версий.

В версиях OS X Server 2.2.3 и 3.2.1 исправлена уязвимость SQL-инъекции, которая может позволить злоумышленнику запускать произвольные запросы SQL. Версия 3.2.1 также исправляет ошибку инъекции JavaScript и несколько критических ошибок в PostgreSQL.