Apple faz primeira atualização do Leopard e provável última do Tiger
Por Computerworld/EUA
Publicada em 16 de novembro de 2007 às 10h49
Atualizada em 16 de novembro de 2007 às 12h45
Framingham - Em dois dias Apple corrige falhas em seus dois sistemas operacionais. Tiger recebe correções para 41 vulnerabilidades.
A Apple divulgou a primeira atualização para o Mac OS X 10.5 Leopard, corrigindo três vulnerabilidades de segurança e outras falhas conhecidas, na quinta-feira (15/11).
Com a atualização são corrigidos alguns erros, como alguns softwares que são travados quando o firewall está configurado para ser flexível, como acontecia com o Skype. Também foram solucionados problemas de formatação de drivers antes de serem usados pelo Time Machine, software integrado de backup.
Uma falha que apagava informações transferidas para um drive, caso o destino fosse desconectado repentinamente, também foi corrigida.
A Apple também liberou as primeiras atualizações de segurança para o Mac OS X 10.5, corrigindo três falhas no firewall. Nenhuma das vulnerabilidades poderia ser utilizada por hackers para executar códigos remotamente, mas duas expunham o Mac a controle de terceiros, as atualizações fecham esses buracos.
Veja também:
>Especial: Tudo sobre o Leopard
Na quarta-feira (14/11) a Apple atualizou 41 vulnerabilidades no Mac OS X 10.4, na mais longa e possivelmente última atualização do Tiger. Também foram corrigidas 10 falhas na versão para Windows do Safari e atualizadas outras aplicações.
No Update 2007-008 para o Mac OS X 10.4, das 41 correções 15 podem ser consideradas críticas, recebendo a descrição “execução arbitrária de código”, que identifica um ataque que resultaria em um comprometimento do Mac.
As outras atualizações corrigem falhas que podem quebrar o sistema ou aplicações, danificar o DNS cachê, permitir que sites maliciosos executem downloads ou que hackers vasculhem arquivos do disco rígido da vítima.
Muitas das vulnerabilidades estão relacionadaa aos componentes desenvolvidos por terceiros, observa Andrew Storms, diretor de operações de segurança da nCircle. “Os maiores bugs encontrados no OS X e no iPhone estão relacionados a aplicações de terceiros integradas ao sistema da Apple”, diz Storms.
Nessa categoria a Apple incluiu uma correção para uma vulnerabilidade no Flash Player, publicada no meio de julho. A atualização para o problema está disponível no site da Adobe desde então, mas é a primeira vez que a Apple a inclui nas correções.
A versão para Windows do Safari também foi atualizada. Um download separado para Windows Vista e XP corrige 10 “buracos” no browser, um deles poderia ser utilizado para execução de códigos.
A atualização para o OS X 10.4 também inclui melhorias na performace, confiabilidade e estabilidade. Foi melhorada a compatibilidade com hardwares de terceiros, a capacidade de rodar o VMware e também dispositivos de disco via USB.
Com a atualização são corrigidos alguns erros, como alguns softwares que são travados quando o firewall está configurado para ser flexível, como acontecia com o Skype. Também foram solucionados problemas de formatação de drivers antes de serem usados pelo Time Machine, software integrado de backup.
Uma falha que apagava informações transferidas para um drive, caso o destino fosse desconectado repentinamente, também foi corrigida.
A Apple também liberou as primeiras atualizações de segurança para o Mac OS X 10.5, corrigindo três falhas no firewall. Nenhuma das vulnerabilidades poderia ser utilizada por hackers para executar códigos remotamente, mas duas expunham o Mac a controle de terceiros, as atualizações fecham esses buracos.
Veja também:
>Especial: Tudo sobre o Leopard
Na quarta-feira (14/11) a Apple atualizou 41 vulnerabilidades no Mac OS X 10.4, na mais longa e possivelmente última atualização do Tiger. Também foram corrigidas 10 falhas na versão para Windows do Safari e atualizadas outras aplicações.
No Update 2007-008 para o Mac OS X 10.4, das 41 correções 15 podem ser consideradas críticas, recebendo a descrição “execução arbitrária de código”, que identifica um ataque que resultaria em um comprometimento do Mac.
As outras atualizações corrigem falhas que podem quebrar o sistema ou aplicações, danificar o DNS cachê, permitir que sites maliciosos executem downloads ou que hackers vasculhem arquivos do disco rígido da vítima.
Muitas das vulnerabilidades estão relacionadaa aos componentes desenvolvidos por terceiros, observa Andrew Storms, diretor de operações de segurança da nCircle. “Os maiores bugs encontrados no OS X e no iPhone estão relacionados a aplicações de terceiros integradas ao sistema da Apple”, diz Storms.
Nessa categoria a Apple incluiu uma correção para uma vulnerabilidade no Flash Player, publicada no meio de julho. A atualização para o problema está disponível no site da Adobe desde então, mas é a primeira vez que a Apple a inclui nas correções.
A versão para Windows do Safari também foi atualizada. Um download separado para Windows Vista e XP corrige 10 “buracos” no browser, um deles poderia ser utilizado para execução de códigos.
A atualização para o OS X 10.4 também inclui melhorias na performace, confiabilidade e estabilidade. Foi melhorada a compatibilidade com hardwares de terceiros, a capacidade de rodar o VMware e também dispositivos de disco via USB.
Gregg Keizer, editor do Computerworld, de Framingham.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.