Очередное, уже пятое по счету, обновление безопасности Mac OS X выпустила Apple. Обновление доступно в пяти вариантах: отдельно для OS X Leopard, клиентская и серверная версия для Intel и PPC.
Самым значимым изменением является решение проблемы с уязвимостью в ARDAgent.
Установить обновление, как обычно, настоятельно рекомендуется всем пользователям. Более подробно про обновление можно узнать здесь:
support.apple.com/kb/HT2647.
Security Update 2008-005 (Leopard) 65 Мб
Security Update 2008-005 (Intel) 143 Мб
Security Update 2008-005 (PPC) 88 Мб
Security Update 2008-005 Server (Intel) 180 Мб
Security Update 2008-005 Server (PPC) 135 Мб
Спустя сутки после того, как компания F-Secure распространила информацию о новом трояне Flashback, способном заражать компьютеры Mac автоматически, Apple выпустила обновление безопасности Java для Mac OS X Lion 2012-001 и Java для Mac OS X 10.6 Update 7. Сейчас апдейт доступен для операционных систем Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion, а также для их серверных вариантов.
Согласно описанию, новая версия пакета Java содержит в себе более десятка уязвимостей, в том числе дыры безопасности, позволяющие исполнять код вне среды Java, а также уязвимости, эксплуатируемые троянцем Flashback.
Напомним, вчера финская компания F-Secure рассказала о выходе нового поколения трояна, который способен заражать Apple-компьютеры без участия пользователя и без ввода пароля – при посещении вредоносного сайта.
Первые варианты этого кода были представлены как инсталляторы Flash Player, но сейчас этот троянец сменил обличие, а также функционал и методы распространения. В феврале несколько антивирусных компаний сообщили о распространении нового вида Flashback при помощи Java-эксплоитов, что означает отсутствие необходимости взаимодействия с пользователем.
Ранее многие антивирусные компании неоднократно заявляли, что Apple медлит с выпуском обновлений для ее варианта Java, но компания не вняла этим словам, чем и воспользовались авторы Mac-троянца.