iOS 14.1 is Out! - What's New?
Apple bir güvenlik yayınladı Mac OS X işletim sistemi güncellemesi, şirketin Temmuz ayı sonunda düzgün bir şekilde yamaya atlayamadığı kritik bir İnternet güvenlik açığını giderdi.
Mac OS X v. 10.5.5 güvenlik güncelleştirmesi Pazartesi günü yayımlandı ve Apple'ın güvenlik hatalarını giderdi. Yazılımın yanı sıra işletim sistemi ile birlikte gelen birkaç açık kaynaklı bileşen. Toplamda, 25'ten fazla hata yandı.
Ancak, Alan Adı Sistemi (DNS) ile ilgili olan internet hatası, en yaygın olarak yayınlanmış sorun.
Apple, diğer birçok işletim sistemi gibi satıcılar, güvenlik araştırmacısı Dan Kaminsky'nin bu tür bir yazılımın oluşturulmasında temel bir hata keşfettikten sonra DNS yazılımını yamaya zorlandı.
31 Temmuz'da Apple, Mac OS X'deki kusurları düzeltmeye çalıştı ancak güvenlik uzmanları Apple'ın hata düzeltmesi sunucu tarafında çalışırken, bu sorunun istemci yazılımı üzerinde çözülmediğini keşfetti.
Pazartesi günkü düzeltme eki ile Apple, Mac OS X Libresolv DNS yazılımında saldırganlara izin verebilecek bir kusur tespit etti. önbellek zehirlenmesi saldırısı olarak bilinen kötü amaçlı Web sitelerini ziyaret eden kurbanları, güvenlik firması nCircle ile güvenlik operasyonları müdürü Andrew Storms, dedi.
Libresolv, Internet Systems Consortium (ISC) tarafından sürdürülüyor. ISC, Apple'ın son güvenlik güncellemesi sırasında Libresolv'u yamasına rağmen, şirket bu hata düzeltmesini Temmuz güvenlik güncellemesine dahil etmedi, dedi Storms,
Pazartesi günü 10.5.5 güncellemesini test ettikten sonra Mac OS X İstemci artık ISC'nin hata düzeltmesine eklenen gerekli adres portu rasgelelemesini yapıyor. Bu, bir önbellek zehirlenmesi saldırısının çekilmesinin çok daha zor hale getirilmesi için gereklidir.
Ayrıca, Pazartesi günkü yama, Finder, Time Machine ve Mac OS çekirdeği gibi ortak Mac OS bileşenlerinin yanı sıra Ruby ClamAV dahil açık kaynaklı bileşenlerdir. OpenSSH.
Yamaların en az dokuzu, saldırganların bir kurbanın bilgisayarında yetkisiz yazılım çalıştırmak için kullanabilecekleri kusurları düzeltiyor.
İNsan Hatası Nedeniyle Google Arama Hatası
GÜNCELLEME: Tüm Google aramalarında yanlışlıkla bir güvenlik uyarısı döndüren hata, Google'ın kara liste yöneticisinin değil, Google’ın
Güvenlik Haberleri Sonunda ve Sonunda Microhoo
ŞU anda, Microsoft ve Yahoo'nun sonunda arama detaylarını açıkladıkları için biraz daha rahat uyuyabiliriz aylar boyunca çalıştıkları anlaşma (ve bu…
Microsoft Düzeltmeler Office 2003 Belge Kilitleme Hatası
Microsoft, bir erişim denetimi teknolojisi ile depolanan Office 2003 belgelerinin açılmasını engelleyen bir sorunu giderdi.