Apple Mac OS X Güvenlik Güncelleme Yamaları PDF Exploit
Apple bir Mac OS X yayınladı güvenlik güncellemesi bugün kritik bir PDF güvenlik açığını ve bir avuç başka güvenlik sorununu yayan.
Güvenlik Güncelleştirmesi 2010-005, CoreGraphics'te bulunan bir "yığın arabellek taşması" sorununu ve PDF dosyalarını işleme biçimini ele alan bir düzeltme sağlar. Güvenlik açığı, hatalı biçimlendirilmiş bir PDF dosyası aracılığıyla "rasgele kod yürütmenin beklenmeyen bir şekilde sonlandırılmasına" izin verebilirdi.
Bunun kulağa tıpkı korsanların iPhone'da iOS 4'ü jailbreak yapmak için kullandıkları gibi geldiğini belirtmek ilginç. İki İşletim Sisteminin aynı kod tabanını paylaştığı söylendiği için aynı olması mümkündür. Ancak Apple'ın destek belgesinde bunun doğru olduğuna dair herhangi bir belirti yok. Apple, birkaç hafta önce iPhone istismarı iOS 4.0.2 için güncellemeyi yayınladı.
Bu güncelleme aynı zamanda, rasgele kod yürütülmesine izin verecek bir "yığın arabellek taşması" sorununu da giderir. hatalı biçimlendirilmiş bir gömülü yazı tipi ve güncellemedeki düzeltmelerin geri kalanı ağ ile ilgili sorunları çözer güvenlik.
Bu güncelleme hakkında tam bilgi şu adreste bulunabilir: support.apple.com/kb/HT4312.
Güvenlik Güncellemesi 2010-005 şunlar için mevcuttur: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4, Mac OS X Server v10.6.4, Yazılım Güncellemesi aracılığıyla veya direkt indirme.