ऐप्पल मैक ओएस एक्स सुरक्षा अद्यतन पैच पीडीएफ शोषण

Apple ने Mac OS X जारी किया सुरक्षा अद्यतन आज जो एक महत्वपूर्ण पीडीएफ भेद्यता और कुछ अन्य सुरक्षा मुद्दों को पैच करता है।

सुरक्षा अद्यतन 2010-005 एक सुधार प्रदान करता है जो कोरग्राफिक्स में मौजूद "हीप बफर ओवरफ्लो" को संबोधित करता है और जिस तरह से यह पीडीएफ फाइलों को संभालता है। भेद्यता एक विकृत पीडीएफ फाइल के माध्यम से "मनमाने ढंग से कोड निष्पादन की अप्रत्याशित आवेदन समाप्ति" की अनुमति दे सकती थी।

यह ध्यान रखना दिलचस्प है कि यह ठीक उसी तरह लगता है जैसे हैकर्स ने iPhone पर iOS 4 को जेलब्रेक किया था। यह संभव है कि यह वही हो क्योंकि दो ऑपरेटिंग सिस्टम एक ही कोड बेस साझा करने के लिए कहा जाता है। हालाँकि, ऐसा कोई संकेत नहीं है कि यह Apple के समर्थन दस्तावेज़ में सच है। Apple ने कुछ हफ़्ते पहले iPhone शोषण, iOS 4.0.2 के लिए अपडेट जारी किया था।

यह अपडेट एक "स्टैक बफर ओवरफ्लो" को भी संबोधित करता है जो मनमाने ढंग से कोड निष्पादन की अनुमति देगा एक विकृत एम्बेडेड फ़ॉन्ट और अद्यतन में शेष सुधार नेटवर्क के साथ समस्याओं का समाधान करते हैं सुरक्षा।

इस अपडेट के बारे में पूरी जानकारी यहां मिल सकती है support.apple.com/kb/HT4312.

सुरक्षा अद्यतन 2010-005 इसके लिए उपलब्ध है: मैक ओएस एक्स v10.5.8, मैक ओएस एक्स सर्वर v10.5.8, मैक ओएस एक्स v10.6.4, मैक ओएस एक्स सर्वर v10.6.4 सॉफ्टवेयर अपडेट के माध्यम से या प्रत्यक्षत: डाउनलोड.