苹果今天92修补漏洞,三分之一的人重要,记录更新其豹和雪豹操作系统。
安全更新2010 - 002插入92个洞在客户端和服务器版本的Mac OS X 10.5和Mac OS X 10.6,站在2008年3月以来打破了记录。小巫见大巫了去年公布的任何更新,当苹果67年最大的修补漏洞。
“数量,这几乎是如此艰巨,你甚至不想看,”安德鲁说风暴,安全操作主管nCircle网络安全。
今天的安全上卷固定缺陷在42个不同的应用程序或操作系统组件在Mac OS X中,从AppKit和应用防火墙解压和X11, Mac版的X窗口系统。
十八岁的漏洞是特定于老豹操作系统,而29需要具体问题具体分析雪豹。剩下的45影响了,唯一的版本,苹果目前支持。用户运行Leopard将补丁63漏洞,而雪豹用户面临总计74缺陷。
更新10.6.3使雪豹版本,这第三个重大更新操作系统,苹果推出了2009年8月。苹果还解决了近30 10.6.3安全性问题的列表更新。豹用户,与此同时,收到只有安全补丁。
40%以上的漏洞打补丁的今天,37的92,是伴随着这个短语“可能导致执行任意代码,这是苹果公司的说法,一个缺陷是至关重要的,可以被攻击者用来劫持Mac。苹果公司不分配评级或严重程度得分的bug补丁,不像其他主要软件制造商,如微软和甲骨文。
最明显的补丁是九个影响QuickTime,苹果的媒体播放器,雪豹。所有九个被评为关键;6被3 com TippingPoint,据报道,苹果公司经营一个bug赏金计划称为Zero Day Initiative。
TippingPoint在上周的新闻多一遍赞助Pwn2Own全球黑客大赛在温哥华的CanSecWest安全会议,不列颠哥伦比亚省。公司发放了45000美元的奖金为黑客iPhone 5研究人员,以及苹果公司的Safari,微软的Internet Explorer和Mozilla的火狐浏览器。
查理•米勒研究员破解雪豹的安全防御记下Safari,今天表示,苹果没有修补漏洞上周三他使用。“新补丁不修复pwn2own全球bug,”米勒说推特。“对不起,傻瓜,要等待下一个补丁”。
今天的怪物的时间更新不奇怪nCircle的风暴。“这不奇怪,他们修补QuickTime,等待什么iPad今天释放,”他说,指的是4月3日为苹果的新媒体平板电脑降价销售的日期。苹果通常更新它的iTunes音乐软件,以及随之而来的QuickTime播放器,发布新产品之前,呼吁前者。iPad将使用iTunes商店提供应用程序和媒体内容给客户。
“出于同样的原因,我要猜,苹果也将更新本周iPhone操作系统,”风暴。
安全更新从苹果网站下载或使用Mac OS X的集成安装更新服务。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全知识中心。
这个故事,“苹果交付记录怪物安全更新”最初发表的《计算机世界》 。