Przeskocz do:

Apple Blog.pl

20.01
Apple łata kilka potencjalnie niebezpiecznych luk bezpieczeństwa za pomocą Security Update 2010-001

W zeszłym tygodniu w miniblogu linkowałem do serwisu Niebezpiecznik.pl, który opisał lukę w QuickTime pozwalającą na uruchomienie na Maku spreparowanego fragmentu kodu i w efekcie przejęcie kontroli nad maszyną.

Ironicznie dodałem wtedy, że za dwa, trzy miesiące później doczekamy się prawdopodobnie poprawki bezpieczeństwa usuwającej błąd. Teraz jednak muszę zjeść własne słowa, bo dziś w systemowych Uaktualnieniach znajdziecie 22.4MB poprawki łatającej ten inny bugi.

Uaktualnienie zabezpieczeń 2010-001 jest zalecane dla wszystkich użytkowników i poprawia bezpieczeństwo systemu Mac OS X.

Informacje na temat zawartości tego uaktualnienia związanej z zabezpieczeniami można znaleźć pod adresem:

http://support.apple.com/kb/HT1222?viewlocale=pl_PL

Myślę, że nie ma co zwlekać z tą aktualizacją. Informację podesłał jeden z autorów Niebezpiecznika, Piotr Konieczny, dzięki!

9 komentarzy do tego tekstu

  1. grafmarr

    Obawiam się, że jednak nie musisz zjeść własnych słów. Uaktualnienie zabezpieczeń 2010-001 nie wprowadza żadnej poprawki w zakresie obsługi plików MOV, których dotyczy potencjalne niebezpieczeństwo opisane w serwisie niebezpiecznik.pl.

  2. grafmarr

    Jest jednak jeszcze inna sprawa. Otóż po sprawdzeniu informacji źródłowej o problemie opisanym w serwisie niebezpiecznik.pl okazuje się, że autor informacji opublikował ją co prawda 15 stycznia 2010, ale badał podatność tych plików w październiku 2009 i dotyczyło wersji Mac OS X 10.6.1 oraz aktualnych na tamten moment (a więc już teraz nieaktualnych) wersji programów.
    Problem ten został załatany poprawką systemu Mac OS X 10.6.2 i/lub uaktualnieniem zabezpieczeń 2009-006 już 2 listopada 2009.

  3. Łukasz

    i jeszcze kolejne updatey

    It’s a little behind schedule, but Mac users can now run Windows 7 natively after today’s Boot Camp update. Boot Camp 3.1 supports both 32-bit and 64-bit versions of Windows 7 Home Premium, Professional, and Ultimate. Multiple OS enthusiasts, rejoice!

    The software update also adds Magic Mouse and Apple wireless keyboard support and fixes up some trackpad issues. Pretty good day’s work! And if you’re at all confused or intimidated about Boot Camp, our handy survival guide should get you through in one piece. [AppleInsider]

  4. Rafał Wójcik

    Ja powiem tak po tym update mój maczek nie chiał wstać. Dopiero po wprowadzeniu go w safe mode (trzymamy shift przy uruchamianiu), uruchomił się system. Po czym zrestartowałem go i wszystko śmiga. Z tego co słyszałem to sporo osób ma problem z tą aktualizacją.

  5. Piotr Konieczny

    grafmarr: a jesteś pewny, że to właśnie tą lukę załatało Apple? Bo mnie dalej działa ten exploit, a system mam zaktualizowany do najnowszej wersji… Podejrzewam, że Apple mogło 2 listopada 2009 załatać jakieś błędy w QuickTime, ale niekoniecznie ten… Możesz podać odnośnik do wspomnianej przez Ciebie informacji źródłowej, w której znajduje się wiadomość o tym, że Apple załatało tą dziurę?

  6. grafmarr

    @Piotr: Jak napisałem w komentarzu na Twojej stronie u mnie ten problem nie występuje na dwóch komputerach iMac 24″ (v.2008 v.2009). Informacje dotyczące zawartości aktualizacji o których wspomniałem są na stronie http://support.apple.com/kb/HT.....cale=pl_PL

  7. RomeoAD

    »sporo osób ma problem z tą aktualizacją«

    o ile wcześniej wiele razy zdarzało się, że po restarcie witał mnie szary ekran, lub po zakończeniu uaktualniania systemu restart nie następował (kolejne uruchomienie było za to bezproblemowe), to w tym wypadku wszystko poszło zgodnie z zamierzeniem autorów.

  8. Łukasz

    “poprawki łatającej ten inny bugi.”

  9. dawid

    MBP 13 i iMac 27 zalatane. Oba wstaly po restarcie bez problemu. Teraz czekam na 10.6.3 :)

Zostaw swój komentarz

Może Cię także zainteresować: