Компания Apple выпустила очередной набор исправлений для операционных систем Mac OS Х последних версий. Декабрьский комплект патчей включает в себя около трех десятков заплаток для различных компонентов программных платформ Mac OS Х 10.4 (кодовое название Tiger) и Mac OS Х 10.5 (кодовое название Leopard). Уязвимости, в частности, найдены в адресной книге, модуле CFNetwork, системе печати CUPS (Common Unix Printing System), плагине Flash Player, приложении iChat, компонентах, связанных с системой обновлений, и пр. Большая часть обнаруженных дыр теоретически могут использоваться злоумышленниками с целью аварийного завершения работы приложений или выполнения на удаленном компьютере произвольного программного кода. Кроме того, некоторые уязвимости позволяют получить несанкционированный доступ к информации, хранящейся на компьютере жертвы. Наряду с заплатками для операционной системы Mac OS X компания Apple выпустила патч, устраняющий дыру в бета-версии браузера Safari 3. Проблема, о которой идет речь, актуальна лишь для компьютеров, работающих под управлением Microsoft Windows XP или Windows Vista. Дыра теоретически позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Примечательно, что в текущем году Apple выпустила уже 36 комплектов заплаток для своих программных продуктов. Для сравнения, в прошлом году количество обновлений составило только 22. Рост числа апдейтов говорит об увеличивающемся интересе к программным платформам Apple со стороны хакеров и экспертов по вопросам компьютерной безопасности.
Cписок патчей