Apple, 17 Mac OS X açığını yamadı
 |
Apple, 17 Mac OS X açığını yamadı
Apple, çoğunu kritik seviyenin altında tanımladığı 17 açığını kapatan bir güncelleme yayınladı. Bu, şirketin sene başından beri yaptığı güncellemelerin beşincisi oldu.
Apple, Mac OS X için beşinci büyük güvenlik güncellemesini yayınladı. Güncelleme ile yaklaşık üçte biri, saldırganların Mac'lerin uzaktan kontrolünü ele geçirmesine neden olabilecek 17 açık kapatıldı.
Yapılan güncelleme, yıl başından beri yapılan güncellemelerden farklı olarak; aylık Apple açıkları projesi kapsamında ortaya çıkmış herhangi bir açığı yamamadı. Bunun yanısıra yamanan açıkların çoğu, Apple'ın değerlendirmesine göre "kritik" düzeyin altında kaldı.
2007-005 kodu ile yayınlanan güncellemenin yamadığı açıkların yarısından çoğunun, etkilenen bileşenin çalışmasını çökertecek saldırılara neden olabileceği belirtilirken, sadece beş açığın saldırı yapılan bilgisayara zararlı yazılım yerleştirilmesine neden olabileceği söyleniyor.
TEHLİKELİAÇIKLAR
Kapatılan açıklar arasında en tehlikeli olanlardan biri CoreGraphics açığı oldu. Bu açıktan faydalanan bir saldırganın, gönderdiği zararlı kodlar eklenmiş bir PDF dosyası açıldığında, aşırı yüklenme ya da saldırganın istediği zararlı kodları çalıştırmasının önünü açıyor. Diğer tehlike yaratacak bir açık ise Apple'ın anlık mesajlaşma yazılımı olan iChat uygulamasında bulundu. Güncellemede, iChat'teki bu açık, data paketlerini işleme sürecinin doğrulama seviyesi yükseltilerek kapatıldı.
Mac kullanıcıları güvenlik güncellemelerini Apple'ın internet sitesinden ya da Mac ile birlikte gelen güncelleme aracı ile indirebilir.
Yapılan güncelleme, yıl başından beri yapılan güncellemelerden farklı olarak; aylık Apple açıkları projesi kapsamında ortaya çıkmış herhangi bir açığı yamamadı. Bunun yanısıra yamanan açıkların çoğu, Apple'ın değerlendirmesine göre "kritik" düzeyin altında kaldı.
2007-005 kodu ile yayınlanan güncellemenin yamadığı açıkların yarısından çoğunun, etkilenen bileşenin çalışmasını çökertecek saldırılara neden olabileceği belirtilirken, sadece beş açığın saldırı yapılan bilgisayara zararlı yazılım yerleştirilmesine neden olabileceği söyleniyor.
TEHLİKELİAÇIKLAR
Kapatılan açıklar arasında en tehlikeli olanlardan biri CoreGraphics açığı oldu. Bu açıktan faydalanan bir saldırganın, gönderdiği zararlı kodlar eklenmiş bir PDF dosyası açıldığında, aşırı yüklenme ya da saldırganın istediği zararlı kodları çalıştırmasının önünü açıyor. Diğer tehlike yaratacak bir açık ise Apple'ın anlık mesajlaşma yazılımı olan iChat uygulamasında bulundu. Güncellemede, iChat'teki bu açık, data paketlerini işleme sürecinin doğrulama seviyesi yükseltilerek kapatıldı.
Mac kullanıcıları güvenlik güncellemelerini Apple'ın internet sitesinden ya da Mac ile birlikte gelen güncelleme aracı ile indirebilir.
Post a Comment