Home > Notícias

Apple divulga primeiro pacote de atualizações de segurança do ano

Empresa anuncia pacote com dez atualizações para o sistema operacional Leopard 10.5.2 e também atualiza o Mac OS X Tiger.

Computerworld / EUA

12/02/2008 às 11h48

Foto:

A Apple divulgou ontem (11/02), depois de semanas de especulação, atualizações para o sistema operacional Leopard 10.5.2 e para a versão anterior, o Mac OS X Tiger.

De acordo com as normas da Apple, foram corrigidos tanto problemas dos próprios softwares da empresa como de componentes de código aberto integrados ao Leopard e ao Tiger. Uma dessas correções de programas open-source estava relacionada ao Samba, um aplicativo de compartilhamento de arquivos e de impressão e ao X11, a versão da Apple do X Window System.

A lista completa das correções está disponível no site da Apple.

No Leopard, as dez correções preocuparam menos do que a última atualização, feita em dezembro do ano passado, com 42 falhas. Apesar disso, a contagem pode ser ainda maior, porque um dos itens abrange múltiplas vulnerabilidades.

A Apple caracterizou sete das dez vulnerabilidades do Leopard como capazes de “executar códigos arbitrários”, expressão usada pela empresa para definir um bug capaz de inserir códigos maliciosos no Mac ou permitir invasões na máquina. A empresa não classifica suas falhas, mas outros fabricantes, como a Microsoft, normalmente as definem como “críticas”.

A falha do browser Safari, que está na versão que acompanha o Leopard, o Mac OS X 10.5 x, interfere na maneira como o navegador lida com as URLs. “Ao atrair o usuário para acessar URLs maliciosas, pode haver fechamento inesperado de um aplicativo ou a execução de um código arbitrário”, explicou um consultor.

Além de uma correção no Samba e duas no X11, a atualização de segurança do Leopard inclui correções no Directory Services, Launch Services, Mail, Open Directory, Parental Controls e Terminal. Outras correções visam vulnerabilidades no NFS Network File System (NFS).
++++
A atualização do Mac OS Tiger é destinada a usuários de Mac com PowerPC ou Intel e corrige uma falha relacionada a um excesso nos registros do Directoty Services, que permitiria que usuários locais executassem códigos arbitrários com pivilégios de sistema.

Outra falha interessante foi identificada no Time Machine. Se um aplicativo fosse removido do sistema, ele ainda poderia ser aberto pelo backup do Time Machine. Com a atualização, os aplicativos não podem mais ser abertos pela ferramenta.

Ambas as atualizações não são feitas automaticamente e podem ser baixadas no site da Apple ou pela ferramenta de atualização dos sistemas operacionais.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail