===================================== Значки: - Apple ===================================== В понедельник выпустила обновление для своей операционной системы X, устраняющее критические уязвимости в системе интернет-безопасности, которые не были должным образом исправлены патчами, вышедшими в конце июля. Версия Mac OS X v. 10.5.5 позволит залатать более 25 «дырок». Из имеющихся уязвимостей самой популярной для обсуждения в прессе стала ошибка в приложениях для DNS (Domain Name System), найденная специалистом в сфере IT-безопасности Дэном Камински. 31 июля выпустила патчи для ОС X, однако эксперты по IT-безопасности быстро обнаружили, что, хотя со стороны сервера уязвимость была устранена, проблемы в пользовательском ПО не были решены. И вот, наконец-то свежая заплатка от исправила дефект в программном обеспечении Libresolv DNS операционной системы Mac X. Этот дефект давал возможность хакерам заманивать жертву на разные вредоносные сайты и осуществлять кэш-атаки. Libresolv была создана Консорциумом интернет-систем (Internet Systems Consortium — ISC). Несмотря на то, что ISC исправил ошибки в Libresolv ко времени выхода июльского патча , тогда доработка не была добавлена в обновление . Теперь же, с выходом версии 10.5.5, пользователь ОС X осуществляет рандомизацию требуемого порта адреса, как и было исправлено ISC. А это существенно затрудняет возможность проведения кэш-атак. Кроме того, в новой версии исправлены такие элементы ОС Х, как Finder, Time Machine, и ядро ОС Mac, а также компоненты с открытыми кодами Ruby ClamAV и OpenSSH. По меньшей мере девять из патчей в обновлении 10.5.5 исправляют дефекты, которые могли бы использоваться хакерами для запуска несанкционированных программ на компьютере жертвы. Источник: http://itnews.com.ua/43606.html З.Ы. Новый стайл оформления новости