A Apple divulgou nessa segunda-feira (11/02), depois de semanas de especulação, atualizações para o sistema operacional Leopard 10.5.2 e para a versão anterior, o Mac OS X Tiger.

De acordo com as normas da Apple, foram corrigidos tanto problemas dos próprios softwares da empresa como de componentes de código aberto integrados ao Leopard e ao Tiger. Uma dessas correções de programas open-source estava relacionada ao Samba, um aplicativo de compartilhamento de arquivos e de impressão e ao X11, a versão da Apple do X Window System.

A lista completa das correções está disponível no site da Apple.

No Leopard, as dez correções preocuparam menos do que a última atualização, feita em dezembro do ano passado, com 42 falhas. Apesar disso, a contagem pode ser ainda maior, porque um dos itens abrange múltiplas vulnerabilidades.

A Apple caracterizou sete das dez vulnerabilidades do Leopard como capazes de “executar códigos arbitrários”, expressão usada pela empresa para definir um bug capaz de inserir códigos maliciosos no Mac ou permitir invasões na máquina. A empresa não classifica suas falhas, mas outros fabricantes, como a Microsoft, normalmente as definem como “críticas”.

A falha do browser Safari, que está na versão que acompanha o Leopard, o Mac OS X 10.5 x, interfere na maneira como o navegador lida com as URLs. “Ao atrair o usuário para acessar URLs maliciosas, pode haver fechamento inesperado de um aplicativo ou a execução de um código arbitrário”, explicou um consultor.

Além de uma correção no Samba e duas no X11, a atualização de segurança do Leopard inclui correções no Directory Services, Launch Services, Mail, Open Directory, Parental Controls e Terminal. Outras correções visam vulnerabilidades no NFS Network File System (NFS).