Apple ha rilasciato un update di sicurezza sia per
che per le versioni client e server del predecessore Leopard. Il
va a correggere alcuni bug nell’esecuzione di CoreAudio, ImageIo, Image RAW, OpenSSL e non ultimo, Flash Player. Gli errori riscontrati potrebbero permettere l’esecuzione da remoto di codice malevolo.
Per quanto riguarda CoreAudio, i malintenzionati potrebbero utilizzare un file MP4 per eseguire codice arbitrario sulla macchina senza il consenso dell’utilizzatore. ImageIo e Image RAW soffrono dello stesso problema, questa volta a causa di immagini opportunamente modificate.
Gli errori di OpenSSL, invece, potrebbero condurre alla cattura, da parte di esterni, di dati crittati provenienti dalla macchina in uso. L’aggiornamento di Flash Player, infine, esclude la possibilità di subire attacchi da terzi durante la visualizzazione di pagine Web. Questo update non coinvolge, a quanto pare, tutti coloro che stanno utilizzando la prerelease di Flash 10.1 per risolvere i problemi di sovraccarico della CPU.
L’aggiornamento è disponibile sia via Aggiornamento Software che dalle pagine del supporto Apple e ha un peso che varia dai 21.9 ai 248.11 MB a seconda della versione di OS X in uso.
