Apple устраняет уязвимость, связанную с имитацией DNS-соединения
В четверг компания Apple выпустила обновление безопасности Security Update 2008-005, предоставляя пользователям защиту от нескольких значительных уязвимостей; некоторые из них воздействуют на множество различных платформ. Самая главная из проблем, которая исправляется обновлением, относится к спуфингу доменного имени, когда вредоносный вебсайт маскируется под безопасный и проверенный, а если пользователь заходит на него, то сайт собирает персональную информацию пользователя, такую как адрес, номер телефона или номера кредитных карт. Дополнительные исправления относятся к следующему: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAM, OpenSSL, PHP, QuickLook и rsync. Большинство исправлений связано с исполнением зловредных кодов, в то время, как только некоторые относятся к исправлениям, связанным с доступом. Обновление доступно на сайте компании.
Источник - www.macnn.com | ||