• Apple Libera Mac OS X 10.8.4

    Publicado em 05-06-2013 18:00
    0 Comentários Comentários
    A Apple acaba de liberar uma atualização para o Mac OS X 10.8, a versão 10.8.4, projetada para corrigir bugs e fechar brechas de segurança no sistema atual. De acordo com o comunicado de segurança emitido pela empresa, um total de 31 vulnerabilidades foram corrigidas neste sistema operacional, além de 26 vulnerabilidades que foram corrigidos em uma atualização exclusiva para o navegador Safari 6.0.5. Uma atualização de segurança para as versões anteriores do Mac OS X, o Security Update 2013-002, também foi lançada.


    Vulnerabilidades

    Dentre as falhas corrigidas nesse sistema operacional, destacamos a correção de 12 brechas de segurança no OpenSSL (também corrigida para as séries do Mac OS X 10.6.8, 10.7.x e 10.8.x), uma falha que permitia o estouro de buffer (buffer overflow) no Quickdraw (para as séries 10.7.x e 10.8.x), outras falhas referentes a buffer overflows e corrupção de memória no QuikTime (para as séries 10.6.8, 10.7.x e 10.8.x). Sete correções de falhas que estavam relacionadas a execução remota no Ruby on Rails também foram corrigidas. Essas brechas haviam sido descobertas mais cedo nesse ano, o que permitiu uma onda de ataques via bot a sistemas com esse framework desatualizado, e que afetava a versão do Mac OS X 10.6.8 e aos sistemas Server na versão 10.6.8. Vale ressaltar que os sistemas atualizados da versão 10.6.8 também podem ter sido afetados. Para corrigir esse problema, nbasta atualizar o Rails para a versão 2.3.18.

    Também existem correções para privacidade de cooies no CFNetwork (na série 10.8.x), estouros de pilha (stack overflows) no CoreAnimation (na série 10.8.x), memória não-inicializada no CoreMedia Playback (nas séries 10.7.x e 10.8.x), um escalonamento de privilégio no CUPS (na série 10.8.x), além de uma execução de código remoto no serviço de diretório (apenas na versão 10.6.8). A atualização do navegador Safari está relacionada a correção de 23 problemas de corrupção de memória descobertos no motor WebKit. Outras falhas corrigidas estavam relacionadas a vulnerabilidades que permitiam o uso de XSS (Cross-Site Scripting) na manipulação de IFRAME, na cópia e colagem de documentos HTML e na reescrita de XSS Auditors de URLs para prevenir ataques do tipo XSS.

    Dentre as correções de problemas não relacionados a segurança, destacamos a melhoria de compatibilidade com redes empresariais sem fio, compatibilidade melhorada do Microsoft Exchange no Calendar, correções para chamadas no FaceTime para números fora dos Estados Unidos, além da hibernação programada com Boot Camp, assim como uma melhor compatibilidade do VoiceOver com documentos de texto no formato PDF.

    A atualização será distribuída através do Software Update da Apple. Os usuários também podem efetuar o download da atualização 10.8.4 e da atualização de segurança 2013-002 (para as versões Lion e Snow Leopard) via página de downloads da própria Apple.

    Como todas as atualizações de segurança, a Apple sempre recomenda que seus usuários permitam que seus sistemas sejam atualizados o mais rápido possível.

    Saiba Mais:

    - Heise Online: Apple releases Mac OS X 10.8.4 (em Inglês)
    + Enviar Comentário