Другие новости
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
Apple обновляет OS X Mavericks, Safari и другие продукты
Экономика
В дополнение к Mavericks 10.9.5, компания выпустила обновления для более ранних версий OS X, нескольких новых версий Safari, и патчи для Xcode, OS X Server и Apple TV.
В дополнение к большому списку уязвимостей, исправленных в iOS 8, Apple выпустила новые версии многих продуктов, в которых исправлены уязвимости.
В iOS 8 исправлены 53 уязвимости, присутствовавшие в предыдущих версиях. Другие новые версии — OS X Mavericks 10.9.5; Обновление системы безопасности 2014-004; Safari 6.1.6, 7.0.6, 6.2 и 7.2; Xcode 6.0.1; OS X Server 2.2.3 и 3.2.1; и Apple TV 7 – исправляют еще 53 уязвимости.
Многие из исправлений в OS X Mavericks 10.9.5 и обновлений системы безопасности 2014-004 являются проблемами программ с открытым кодом, которые средний пользователь может и не использовать. Среди них Apache mod_php, Ruby и QT Media Foundation. Но некоторые из них серьезные, особенно баги в драйвере Intel Graphics, IOAcceleratorFamily и Libnotify, один из которых позволяет вредоносному приложению выполнять произвольный код с привилегиями суперпользователя. Это критическое обновление для пользователей Mac. Все баги, исправленные в Apple TV, присутствуют среди исправленных в OS X.
Apple, добавляет, что новая версия Маверикс «исправляет проблемы с членством в крупных сетевых группах, которые могли помешать администратору выполнять некоторые административные задачи» и «позволяет более быструю аутентификацию при роуминге в сетях 802.1x, которые используют протокол EAP-TLS». Маверикс 10.9.5 также включает Safari 7.0.6, о котором речь пойдет ниже.
Почти все уязвимости, исправленные в Safari 6.1.6, 6.2, 7.0.6 и 7.2 являются ошибками нарушения в работе памяти в движке браузера WebKit, которые делали возможным удаленное выполнение кода. Остальные уязвимости касаются возможности раскрытия информации. XCode 6.0.1 исправляет потенциальную ошибку аварийного завершения работы Apache Subversion — системы контроля версий.
В версиях OS X Server 2.2.3 и 3.2.1 исправлена уязвимость SQL-инъекции, которая может позволить злоумышленнику запускать произвольные запросы SQL. Версия 3.2.1 также исправляет ошибку инъекции JavaScript и несколько критических ошибок в PostgreSQL.