视频: Урок французского языка 2. Французский с Мишелем. Французский глагол être. (十一月 2024)
作为重大更新的一部分,Apple修复了OS X,Safari Web浏览器和少数第三方程序包中的许多严重漏洞。 修补程序可在“软件更新”中找到,用户应确保立即应用了修补程序。
苹果在昨天发布的公告中说,这些更新将影响OS X所有受支持的版本-Mountain Lion(10.8),Lion(10.7)和Snow Leopard(10.6),并修复了操作系统和Safari中的多个远程代码执行漏洞。 。 补丁还解决了QuickTimes以及OpenSSL和Ruby的OS X实现中的问题。 Ruby错误目前正被野外利用。
最近在Ruby on Rails中发现了多个漏洞,其中最严重的漏洞可能导致攻击者在运行Rails应用程序的系统上远程执行代码。 苹果通过将OS X中的Ruby on Rails更新到版本2.3.18解决了八个明显的漏洞。 苹果表示,此问题可能会影响从Mac OS X 10.6.8或更早版本升级的OS X Lion或OS X Mountain Lion系统。
OS X修复
Apple修复了操作系统中的多个远程代码执行错误。 攻击者可能会利用CoreAnimation组件中的此类缺陷之一,用户所需要做的就是浏览到恶意制作的URL以便受到攻击。 苹果表示,Playback组件中的另一个错误可能被恶意制作的电影文件所利用。 QuickTime有四个不同的补丁程序可修复恶意制作的MP3,FPX,QTIF和其他电影文件可能利用的远程代码执行漏洞。
目录服务组件中还有另一个严重的远程执行代码错误,但是它仅影响启用了该服务的具有Snow Leopard系统的用户。 目录服务使用各种平台(包括Active Directory,LDAP,AppleTalk和SMB文件共享)跟踪所有用户和组身份验证信息。 苹果在Lion和Mountaion Lion中用Open Directory替换了Diectory Service。
苹果表示,攻击者可以通过在网络上发送恶意制作的消息来导致目录服务器崩溃或远程执行代码,从而利用该缺陷。
OpenSSL,Safari问题
苹果修复了OpenSSL中的13个问题,其中一个问题使攻击者可以发起CRIME攻击,攻击者可以在其中解密受SSL保护的会话。 TLS 1.0的压缩攻击由安全研究人员Thai Duong和Juliano Rizzo开发。
新的Safari 6.0.5版修复了23个不同的远程代码执行漏洞和三个跨站点脚本漏洞。 这些问题都与为浏览器提供动力的WebKit引擎有关。
苹果在其通报中说:“ WebKit中存在多个内存损坏问题。”
这些问题使Mac用户受到浏览感染的攻击,并且攻击者将能够在浏览器外部并直接在系统上执行代码,而无需用户授权。 跨站点脚本错误还允许攻击者创建包含合法页面元素的恶意站点,以欺骗用户,使他们认为这些欺骗性站点是可信任的。
获取该更新
使用Apple的软件更新的用户会自动获得正确的更新。 决定手动执行此操作的用户将需要获取Mountaion Lion的OS X 10.8.4更新(包括Safari 6.0.5)和Snow Leopard和Lion的安全更新2013-002(不包括Safari更新)系统。 请注意,Snow Leopard无法获得新的Safari版本,因为它仍在Safari 5中。
