41 hull i OS X

41 hull i OS X

En rekordstor sikkerhetsoppdatering fra Apple retter flere kritiske feil.

Apple har i dag sent ut rettelser for 41 sikkerhetshull i Mac OS X 10.4. Flere av dem skal være kritiske og ha vært kjent lenge.

Feilene gjelder altså ikke den nye versjonen av Mac OS 10.5 Leopard, men forgjengeren.

Blant annet retter Apple en feil i NSURL som kan utnyttes for å manipulere referanser til filsystemet eller en ressurs på nettverket.

Denne feilen kan ifølge Zdnet forårsake problemer for de som gjør risikovurderinger basert på om en fil skal lagres lokalt eller ute på Internet. I den store databasen over kjente sårbarheter kalles feilen CVE-2007-4691.

En annen feil som rettes opp er CVE-2007-4689. Denne dreier seg om hvordan Mac OS håndterer IPv6-pakker og kan utnyttes av hackere for å stenge ned maskiner eller kjøre destruktiv kode på dem med systemprivilegier.

Blant de 39 øvrige sikkerhetshullene skal det også være flere som kan føre til lignende resultater.
Les mer om oppdateringen her.

LES OGSÅ: Slik er Leopard

Samtidig har Apple også frigitt en ny betaversjon av nettleseren Safari for Windows. Safari 3.0.4 beta tetter 10 sikkerhetshull i forrige versjon, som kan ramme brukere av Windows XP og Vista.

Sikkerhet