2004. szeptember 8. 13:13, Szerda
Egyes szakértők mini javítócsomagnak nevezik a Mac OS X operációs rendszerhez kedden megjelent frissítést, ami az Apple közleménye szerint összesen 15 közismert sebezhetőséget javít.
A biztonsági hibák egy része az operációs rendszerben található nyílt forráskódú szoftverekben bújik meg - ilyen például a Kerberos azonosítási rendszer, amely a számítógépes hálózatok védelméért felelős. A frissítés a Mac OS X 10.3.5, valamint 10.3.4 változatokhoz egyaránt elérhető, de a "Jaguár" néven ismert 10.2-es verzió számos hibáját is kijavítja. "A biztonsági hibák javítása a 10.2-es verzióra is ugyanúgy vonatkozik, mint a későbbi változatokra" - jelentette ki a vállalat egyik biztonsági tanácsadója.
A javítás többek között befoltozza azt a biztonsági rést, amelynek révén egy esetleges támadó az Apache 2 webszerver, vagy a Safari böngésző program összeomlását idézhette elő, és eltulajdoníthatta a hálózaton tárolt jelszavakat. A hálózati biztonsággal foglalkozó Secunia korábban rendkívül súlyosnak minősítette a Kerberos sebezhetőségét, és a második legveszélyesebb kategóriába sorolta a hibát.
A javítás megjelenése már jó ideje napirenden volt, hiszen nyilvánosságra került sebezhetőségek rendkívül kellemetlenné váltak az Apple számára, mivel a vállalat korábban kijelentette, hogy a nyílt forráskódú szoftverek jelentik az operációs rendszer biztonságának alapkövét. Bár a nyílt forráskódú szoftvereket általában rendszeresen frissítik, az Apple mégis a ritkább frissítések mellett döntött, és inkább kisebb javítócsomagokat állít össze a különálló javítások megjelentetése helyett. A rendszer nem igazán népszerű, és a vállalat a Microsoftnál is több kritikát kap a ritkábban megjelenő javítások miatt.
Az operációs rendszer javítása - telepítési instrukciókkal és javítócsomag részletes adataival együtt - már letölthető az Apple weboldalán.
Informatika és tudomány