Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nowa łata dla Mac OS X

Tagi:

W przeciągu niecałych dwóch tygodni Apple opublikował drugą już aktualizację zabezpieczeń. Oprócz nowych luk najnowsza aktualizacja ma usunąć problemy, które powodowała poprzednia łata firmy Apple. Secunia oceniła tę aktualizację jako "ekstremalnie krytyczną".

Według firmy Apple, jednym z problemów, jakie naprawia najnowsza aktualizacja, jest "nadwrażliwość" systemu identyfikującego potencjalnie niebezpieczne pobierane obiekty, który dwa tygodnie temu wprowadzono do pierwszej aktualizacji. Wykryto, że system ten generował zbyt wiele fałszywych trafień i oznakowywał bezpieczne pliki jako potencjalnie szkodliwe. Inne problemy występujące w pierwszej łacie, które również zostały poprawione w najnowszej aktualizacji, dotyczyły skryptowego języka PHP oraz modułu transferu plików rsync.

Łata usuwa kilka krytycznych luk w Apple Mail oraz przeglądarce Safari. To właśnie luka w Safari, dla której opublikowano pierwszą poprawkę, wywołała debatę na temat bezpieczeństwa systemu Mac OS X. Pierwsza poprawka nie usunęła całkowicie problemu, ponieważ złośliwe pliki wciąż mogły być otwierane arbitralnie. Łata rozwiązuje ten problem poprzez wprowadzenie nowych funkcji kontrolnych i uniemożliwianie automatycznego otwierania.

Łata usuwa również lukę w Apple Mail, która pozwalała na zdalne wykonanie kodu poprzez skłonienie użytkownika do otwarcia zainfekowanego załącznika wiadomości e-mail, co prowadziło do przepełnienia bufora. Dzięki temu, agresor mógł wykonać losowo wybrany kod na komputerze ofiary uzyskując takie same przywileje jak użytkownik poczty. Inna nowa luka dotyczy obsługi JavaScript przez Mac OS X. Agresor mógł stworzyć specjalnie spreparowany plik i umieścić go na stronie www. W rezultacie podczas odwiedzania jej przez zdalnego użytkownika pewne mechanizmy bezpieczeństwa mogły nie zadziałać.

Ostatnie tygodnie przyniosły firmie Apple nowe doświadczenia: wykryto luki w Mac OS X, opublikowano złośliwy kod typu proof-of-concept, który teoretycznie mógł doprowadzić do masowych ataków, oraz opublikowano aktualizacje zabezpieczeń. W zeszłym miesiącu powstały dwa złośliwe programy, stworzone specjalnie dla Mac OS X, z których jeden wykryto na wolności. Wydarzenia te sprowokowały poważne debaty na temat poziomu bezpieczeństwa systemu operacyjnego firmy Apple, który wcześniej uznawany był za bezpieczniejszy niż jego odpowiednik z firmy Microsoft. Jednak krytycy podkreślają, że produkty Microsoftu są po prostu bardziej rozpowszechnione niż Mac OS X, stąd stanowią popularniejszy cel ataków twórców złośliwych programów. Chociaż Apple twierdzi, że luki te nie są obecnie wykorzystywane, opublikowanie nowej aktualizacji z pewnością podsyci trwającą debatę, ponieważ Mac OS X znów znajduje się w centrum uwagi mediów.

Źródło:
Apple
Secunia
ZDNet