Apple Computer выпустила обновление для Mac OS X 10.4, устраняющее 15 уязвимостей, которые могут позволить атакующим ОС запускать вредоносные коды, посторонние программы, получать контроль над компьютером или приводить систему в неработоспособное состояние. В описании обновления указано, что половина закрытых уязвимостей может привести к "выполнению произвольного кода", что попросту означает перехват управления над Mac и установку любого ПО.
Четыре уязвимости касаются версии проигрывателя Flash от Adobe для Mac OS X. Устранена уязвимость в браузере Safari, позволявшая злонамеренным сайтам представлять свои URL как безопасные для SSL (Secure Sockets Layer) индикаторов. Одной из наиболее опасных уязвимостей стала ошибка в управлении памяти при использовании системной оболочки WebKit, применяющейся в браузерах Safari и приложении Dashboard. Обращение к определенным HTML могло стать причиной перехвата управления над Mac.
Как передает TECHlabs, выпущенное обновление является первым за последние 2 месяца с момента выпуска патча, закрывшего 7 "дыр" в Windows QuickTime. Более подробное описание уязвимостей, а также само обновление для Mac OS X 10.4.8 могут быть найдены на сайте Apple.
