www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

17 октября 2011

Обновления безопасности для продуктов компании Apple

Компания Apple на прошедшей неделе обновила ряд своих программных продуктов, в число которых вошли Apple TV, ОС Mac OS X, iOS и веб-браузер Safari, а также медиа-менеджер компонентов iTunes, мобильные iPhone-приложения Pages и Numbers. Наибольшее число закрытых уязвимостей связано с библиотеками WebKit, именно они стали причиной 40 уязвимостей в веб-браузере Safari, 69 в iOS и 73 уязвимостей в iTunes.
Уязвимости WebKit были связаны с недостаточным контролем памяти, что приводило к аварийному завершению приложения, а в ряде случаев - к выполнению произвольного программного кода. Другие уязвимости подобного рода в менеджере компонентов iTunes 10.5 были устранены в модулях CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO. В веб-браузере Safari 5.1.1 также был закрыт ряд критических уязвимостей, среди них находится и уязвимость CVE-2011-3230. Ошибки в обработке локального пути к файлу (протокол "file"), приводили к тому, что злоумышленник с помощью специально сформированной веб-страницы, на которой размещается команда JavaScript, мог выполнить произвольный программный код на уязвимой системе. Простота реализации этой уязвимости, позволяет злоумышленникам повысить уровень заражений Mac-систем вредоносным кодом, путем включения эксплоита в наборы эксплоитов. Более 70 уязвимостей в различных компонентах были устранены в Mac OS X 10.7.2. Закрываемые этим обновлением уязвимости связаны с повышением привилегий в системе, выполнением произвольного программного кода и проведению DoS-атак. Наиболее уязвимыми компонентами Mac OS X оказались: QuickTime, iChat Server, CoreFoundation, CoreMedia, CoreProcesses, CoreStorage, ядро ОС, IOGraphics, MediaKit и Open Directory, а также Apache, Application Firewall, BIND DNS server, PHP, Python, SMB File Server, Tomcat и X11. Обновление iOS 5 закрывает около 100 уязвимостей, которые могли стать причиной получения данных с устройства злоумышленниками, аварийного завершения и перезагрузки устройства, множественных XSS-атак и выполнения произвольного программного кода. Наиболее опасные уязвимости были обнаружены в мобильной версии веб-браузера Safari, Calendar, OfficeImport (компоненте просмотра документов Microsoft Office Word и Excel), системе обработки сертификатов X.509. Среди прочих уязвимых компонентов называются CoreMedia, CoreGraphics, CoreFoundation, XML-библиотека (libxml), ImageIO и ядро ОС. 7 различных уязвимостей в Apple TV версии 4.4 были связаны с разбором TIFF-файлов, приводящим к возможности выполнения произвольного программного кода, а также вынужденной перезагрузке устройства из-за некорректной обработки TCP-пакетов. Устраняемые в Pages for iOS v1.5 и Numbers for iOS v1.5 уязвимости могли стать причиной выполнения произвольного программного кода, либо причиной вынужденной перезагрузки устройства. Основное функциональное наполнение всех обновлений компании Apple стала интеграция службы iCloud. Технология iCloud подразумевает обмен данными между устройствами через общее хранилище данных. Кроме того была обновлена библиотека сертификатов. Все обновления доступны на веб-сайте компании Apple и через систему обновлений приложений.

uinC Новости

Все новости | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству