Donderdagavond bracht Apple de eerste beveiligingsupdate voor Mac OS X van dit jaar uit. Naast een oplossing voor de kwetsbaarheid in Safari’s RSS-systeem bevat de update ook oplossingen voor kwetsbaarheden in andere onderdelen van het besturingssysteem.
Volgens Apple lost de update het beveiligingslek in Safari op dat afgelopen maand in de browser werd ontdekt. Door het lek was het mogelijk om persoonlijke informatie te benaderen middels een RSS-feed. "Deze update adresseert de problemen door verbeterde afhandeling van JavaScript-code in RSS-feeds", luidt het changelog waarin Apple Brian Mastenbrook bedankt voor het melden van dit probleem.
De update lost daarnaast ook kwetsbaarheden op in X11 server, AFP server, Apple Pixlet Video, een geheugencorruptie probleem in CarbonCore, en een fout waardoor lokale gebruikers elkaars Download-mappen kunnen benaderen na deze eerst verwijderd en vervolgens opnieuw aangemaakt te hebben. Voor Tiger werden kwetsbaarheden in FreeType en LibX11 opgelost, die volgens Apple niet in Leopard aanwezig zijn.
De beveiligingsupdate is geschikt voor zowel Tiger als Leopard en kan in een zestal smaken gedownload worden. Bij de meeste gebruikers is het echter voldoende om gewoon Software-update uit te voeren die de meest geschikte update dan automatisch zal herkennen.
Naast de beveiligingsupdate deed Apple gisteren ook nog een update voor Java de deur uit. In een 3 MB grote update met de naam ‘Java for Mac OS X 10.5 Update 3’ wordt de ‘beveiliging en compatibiliteit van Java onder Mac OS X 10.5.6 en later verbeterd’
Gebruikers van Tiger, het oudere broertje van Leopard, werden getrakteerd op ‘Java for Mac OS X 10.5 Update 8’ die slechts 1,6 MB groot is. Bij beide updates zijn volgens Apple de Java Web Start- en Java Applet-componenten verbeterd. Beide updates zijn eveneens verkrijgbaar via Software-update.
17 minuten geleden
