Kau tahu bagaimana mereka mengatakan "Lebih baik terlambat daripada tidak"? Yang tampaknya pendekatan Apple dengan skandal sertifikat SSL Comodo. Hari ini mereka merilis OS X Security Update 2011-002, Safari 5.0.5 dan IOS 4.3.2 (4.2.7 untuk Verizon).
Security Update 2011-002 hanyalah pencabutan sertifikat untuk sertifikat yang curang ditandatangani oleh Comodo lebih dari 3 minggu yang lalu. Langkah yang saya diuraikan untuk pengguna Apple masih praktek yang baik, jadi tidak perlu untuk mengembalikan perubahan.
Safari 5.0.5 berlaku untuk Windows dan OS X versi browser Apple. Pembaruan berisi dua perbaikan, baik kekurangan yang dapat menyebabkan eksekusi kode sewenang-wenang atau kecelakaan dengan mengunjungi situs web berbahaya.
Untuk menerapkan update untuk OS X klik ikon Apple di menu bar dan pilih Update Software.
Pengguna mini OS X (lebih dikenal sebagai IOS) memiliki pembaruan tersedia. IOS 4.3.2 (4.2.7 untuk pelanggan Verizon) dirilis ke iTunes hari ini dan perbaikan masalah sertifikat kepercayaan yang sama dengan update untuk OS X.
Hal ini juga patch browser untuk kelemahan yang sama dua sebagai update Safari 5.0.5, dan perbaikan risiko eksekusi sewenang-wenang kode dari aplikasi Quicklook. Quicklook digunakan untuk melihat file Microsoft Office pada iDevices, dan cacat ini tampaknya yang digunakan oleh Charlie Miller pada kontes Pwn20wn tahun ini .
Satu memperbaiki berlaku untuk IOS 4.3.2 saja, sebuah bug dalam libxslt yang dapat mengungkapkan alamat memori di heap jika dieksploitasi. Apa artinya ini? Penyerang harus mengetahui alamat memori untuk menyerang bagian-bagian tertentu dari IOS.
Versi terbaru dari IOS Address adalah penggunaan Space Layout Randomization, yang membuat perpustakaan yakin dimuat di lokasi tak terduga dalam memori, membuat lebih sulit untuk mengeksploitasi. Cacat ini dapat memungkinkan penyerang untuk menemukan "rahasia" alamat memori.
Untuk memperbarui iPhone / iPad / iPod touch sambungkan perangkat ke komputer Anda dengan iTunes, pilih perangkat di sisi kiri dan tekan tombol "Check for updates".
nakedsecurity
No comments
Post a Comment