Total Security - www.totalsecurity.com.br
Apple lança nove atualizações envolvendo horário de verão e falhas
A Apple lançou nove atualizações de software na quinta-feira (15/02) que fazem ajustes quanto ao novo horário de verão, problemas apresentados no Mês de Bugs da Apple e corrigem falhas no Final Cut Pro. As atualizações estão disponíveis através da ferramenta Software Update, inclusa no Mac OS.
Cinco das atualizações são relativas às novas regras do horário de verão dos EUA para 2007. Neste ano, o esquema começará no segundo domingo de março e terminará no primeiro domingo de novembro. Antes se iniciava no primeiro domingo de abril e ia até o último domingo de outubro.
A versão atual do Mac OS X foi atualizada para seguir essas mudanças no horário como parte do update OS X 10.4.5. No entanto, essa atualização não cobre as mudanças de horário de verão em outros países, como Alberta (Canadá), Austrália e Brasil. O novo update (Tiger) traz compatibilidade para essas regiões. A Apple também lançou uma correção chamada Panther que faz todas as atualizações do Tiger e do 10.4.5 nos sistemas do Mac OS X 10.3.
Foram anunciadas outras duas atualizações em Java para acrescentar compatibilidade com as novas regras de horário de verão dos EUA, uma para o Mac OS X 10.3 e outra para o 10.4. Finalmente a correção WebObjects 5.3.3 dá compatibilidade ao software de aplicação online com as novas instruções horárias.
A Apple também divulgou um documento técnico detalhado com mais informações sobre as mudanças e como lidar com elas em versões mais antigas do Mac OS.
Correções do Mês de Bugs da Apple
Três das atualizações anunciadas envolvem falhas de endereçamento encontradas pelo pesquisador de segurança Kevin Finisterre e o hacker “LHM” durante seu evento de um mês de duração que tem como objetivo expor falhas de segurança em produtos da Apple ou que rodem sistemas da empresa. As correções, chamadas de Security Update 2007-002, estão disponíveis nas versões Panther, PowerPC e Universal.
Em sistemas que rodam Tiger, a atualização é direcionada a uma falha em que “uma imagem de disco maliciosa pode levar a um travamento de aplicação ou à execução arbitrária de um código”, segundo a Apple. A empresa credita o descobrimento do bug à Finisterre, que postou no site do Mês de Bugs da Apple uma nota a respeito em 9 de janeiro.
Nos sistemas que rodam Tiger ou Panther, a atualização é direcionada a uma falha do Bonjour em que hackers “na rede local podem conseguir travar o iChat”, segundo a empresa. Essa falha foi reportada no site do pesquisador em 28 de janeiro.
Nos sistemas que rodam Tiger ou Panther, a atualização é direcionada a outra falha do iChat que pode “levar a um travamento de aplicação ou à execução arbitrária de um código”, de acordo com a Apple. A falha foi reportada no site do pesquisador em 20 de janeiro.
Finalmente, nos sistemas que rodam Tiger ou Panther, a atualização é direcionada a uma vulnerabilidade do processo de notificação do usuário, que pode garantir privilégios de sistemas a usuários maliciosos. Essa falha foi reportada no site do pesquisador em 22 de janeiro.
Final Cut Pro 5.1.3
Na quinta-feira, a Apple também divulgou uma atualização para o Final Cut Pro que “fornece importantes correções de falhas”, segundo a Apple. O pacth inclui correções para dar compatibilidade a arquivos de renderização entre Macs baseados em PowerPC e Intel, recupera comandos de teclado perdidos ao layout padrão do teclado.
Fonte: IDG NOW!
Cinco das atualizações são relativas às novas regras do horário de verão dos EUA para 2007. Neste ano, o esquema começará no segundo domingo de março e terminará no primeiro domingo de novembro. Antes se iniciava no primeiro domingo de abril e ia até o último domingo de outubro.
A versão atual do Mac OS X foi atualizada para seguir essas mudanças no horário como parte do update OS X 10.4.5. No entanto, essa atualização não cobre as mudanças de horário de verão em outros países, como Alberta (Canadá), Austrália e Brasil. O novo update (Tiger) traz compatibilidade para essas regiões. A Apple também lançou uma correção chamada Panther que faz todas as atualizações do Tiger e do 10.4.5 nos sistemas do Mac OS X 10.3.
Foram anunciadas outras duas atualizações em Java para acrescentar compatibilidade com as novas regras de horário de verão dos EUA, uma para o Mac OS X 10.3 e outra para o 10.4. Finalmente a correção WebObjects 5.3.3 dá compatibilidade ao software de aplicação online com as novas instruções horárias.
A Apple também divulgou um documento técnico detalhado com mais informações sobre as mudanças e como lidar com elas em versões mais antigas do Mac OS.
Correções do Mês de Bugs da Apple
Três das atualizações anunciadas envolvem falhas de endereçamento encontradas pelo pesquisador de segurança Kevin Finisterre e o hacker “LHM” durante seu evento de um mês de duração que tem como objetivo expor falhas de segurança em produtos da Apple ou que rodem sistemas da empresa. As correções, chamadas de Security Update 2007-002, estão disponíveis nas versões Panther, PowerPC e Universal.
Em sistemas que rodam Tiger, a atualização é direcionada a uma falha em que “uma imagem de disco maliciosa pode levar a um travamento de aplicação ou à execução arbitrária de um código”, segundo a Apple. A empresa credita o descobrimento do bug à Finisterre, que postou no site do Mês de Bugs da Apple uma nota a respeito em 9 de janeiro.
Nos sistemas que rodam Tiger ou Panther, a atualização é direcionada a uma falha do Bonjour em que hackers “na rede local podem conseguir travar o iChat”, segundo a empresa. Essa falha foi reportada no site do pesquisador em 28 de janeiro.
Nos sistemas que rodam Tiger ou Panther, a atualização é direcionada a outra falha do iChat que pode “levar a um travamento de aplicação ou à execução arbitrária de um código”, de acordo com a Apple. A falha foi reportada no site do pesquisador em 20 de janeiro.
Finalmente, nos sistemas que rodam Tiger ou Panther, a atualização é direcionada a uma vulnerabilidade do processo de notificação do usuário, que pode garantir privilégios de sistemas a usuários maliciosos. Essa falha foi reportada no site do pesquisador em 22 de janeiro.
Final Cut Pro 5.1.3
Na quinta-feira, a Apple também divulgou uma atualização para o Final Cut Pro que “fornece importantes correções de falhas”, segundo a Apple. O pacth inclui correções para dar compatibilidade a arquivos de renderização entre Macs baseados em PowerPC e Intel, recupera comandos de teclado perdidos ao layout padrão do teclado.
Fonte: IDG NOW!
URL Fonte: http://www.totalsecurity.com.br/noticia/1716/visualizar/
Comentários