蘋果在OS X小牛隊(duì)補(bǔ)丁安全問題底層操作系統(tǒng)組件漏洞堵上-灰鴿子,遠(yuǎn)程控制軟件

admin

   蘋果在OS X小牛隊(duì)補(bǔ)丁安全問題底層操作系統(tǒng)組件漏洞堵上-灰鴿子,遠(yuǎn)程控制軟件

    蘋果今天發(fā)布了一份后期更新當(dāng)前版本的OS X操作系統(tǒng)小牛隊(duì),補(bǔ)丁大量安全問題。
48個(gè)安全補(bǔ)丁包含在10.9.5更新補(bǔ)丁從PHP scripiting語言到藍(lán)牙,圖形驅(qū)動(dòng)程序,操作系統(tǒng)和一些低級(jí)的OS X目前脆弱的組件。
列出的許多漏洞可以利用執(zhí)行惡意代碼與系統(tǒng)特權(quán),蘋果在其顧問表示。這樣的缺陷通常用于零日漏洞。
蘋果的CoreGraphics框架目前容易透露PDF文件,導(dǎo)致崩潰或可以用來運(yùn)行惡意代碼,安全顧問指出。
   OpenSSL的幾個(gè)漏洞也固定,連同一個(gè)更新的OS X內(nèi)核,以防止繞過地址空間布局隨機(jī)化。
Safari 7.0.6 web瀏覽器更新WebKit引擎來處理多個(gè)內(nèi)存腐敗問題。這些可能是如果攻擊者利用工藝惡意網(wǎng)站,導(dǎo)致應(yīng)用程序崩潰或執(zhí)行任意代碼。
谷歌的Project Zero錯(cuò)誤來自于獵人伊恩啤酒發(fā)現(xiàn)大多數(shù)安全問題中列出今天的更新。
    275字節(jié)的10.9.5更新OS X小牛隊(duì)還包含補(bǔ)丁的VPN連接使用USB身份驗(yàn)證智能卡和SMB文件服務(wù)器的訪問。
在OS X 10.9.5補(bǔ)丁安裝后,軟件更新提供了新的Safari 7.1 web瀏覽器。這個(gè)更新提供了一些新的特性,比如加密雅虎搜索。Safari 7.1還增加了DuckDuckGo匿名的搜索引擎結(jié)果沒有跟蹤用戶,自動(dòng)填充和讀者改進(jìn)更多的網(wǎng)站。
企業(yè)客戶解決一個(gè)問題,阻止管理員在大型網(wǎng)絡(luò)組執(zhí)行一些任務(wù),并調(diào)整,允許更快的身份驗(yàn)證當(dāng)漫游在802.1 x網(wǎng)絡(luò)安全與可擴(kuò)展認(rèn)證協(xié)議,傳輸層安全性(EAP-TLS)。灰鴿子破解版，灰鴿子免殺版
蘋果預(yù)計(jì)將公布大幅改革OS X 10.10約塞米蒂操作系統(tǒng),目前在beta測(cè)試中,下個(gè)月。