Patchronde Apple dicht tientallen lekken

Andere zwakke plekken waarmee Apple in de patchronde afrekent zitten onder meer in Pixlet Video, CarbonCore, Certificate Assistant, ClamAV, CoreText, DS Tools, Python, het SMB-bestandssysteem en X11 Server. Voor veel van deze lekken geldt dat ze kwaadwillenden in staat stellen op niet-gepatchte systemen willekeurige programmacode uit te voeren. Bij veel van de patches tekent Apple aan dat oudere versies dan OS X 10.5 buiten schot blijven.

De kwetsbaarheid in DS Tools geeft andere lokale gebruikers toegang tot wachtwoorden. Verder is een lek in de afdrukfunctie (Printing) aangepakt dat lokale gebruikers de rechten van systeembeheerder zou kunnen geven. Het niet goed afhandelen van het maximale aantal RSS-abonnementen kan leiden tot het onverwacht afsluiten van applicaties indien de gebruiker een kwaadaardig vormgegeven website bezoekt. Apple denkt dat probleem met een patch voor het Common Unix Printing System (CUPS) te hebben verholpen.

Gebrekkig geregelde toegangsrechten in Folder Manager zorgden ervoor dat na het verwijderen en opnieuw aanmaken van de Downloads-map andere lokale gebruikers leesrechten kregen voor die map. Ook dit wordt voortaan verhinderd.

Gisteren is verder versie 3.2.2 van de webbrowser Safari for Windows gepubliceerd. Deze release verhelpt een beveiligingsprobleem in Safari waardoor onverlaten naar believen JavaScript-code kunnen loslaten in de lokale beveiligingszone van de browser.

De verzameling updates heeft een totale omvang van 43,4 MB is is te downloaden van de supportsite van Apple. Daar zijn ook Update 3 van Java voor mac OS X 10.5, Release 8 van Java voor mac OS X 10.4 en Safari 3.2.2 voor Windows XP en Vista te vinden.