A Mac Security Blog arról számolt be , hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása...

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A...

A Mac Security Blog arra hívja fel a figyelmet, hogy az új Snow Leopard egy meglehetősen régi Flash Player verzióval (10.0.23.1) kerül terjesztésre , melyben jónéhány veszélyes sebezhetőséget találtak az elmúlt hónapok folyamán. Az új operációs rendszer telepítésekor a...

Index: "Néhány feltört iPhone túlterhelte a T-Mobile rendszerét, ezért a szolgáltató behívta ezeket a készülékeket, hogy új szoftvert tegyen rájuk. A frissítés a törés végét is jelenti egyben." Érdekes módon a két másik szolgáltató (akinek nincs szerződése az Apple-lel)...

Tudtátok, hogy az Apple asztali klaviatúrái annyira kúlak, hogy saját memóriával és firmware-rel rendelkeznek? Van is hozzá még gyári frissítő szoftver is, mivel "az Apple-nek megvan az a jó szokása, hogy azelőtt adja ki termékeit, mielőtt azok elkészülnének" :) Bizonyos K....

Jonathan Zdziarski, ismert iPhone hacker szerint az új iPhone 3GS hardveres titkosítása a gyakorlatban haszontalan . Elsősorban a nagyvállalati és kormányzati felhasználók számára az Apple 256 bites AES titkosítást tett elérhetővé új generációs készülékeiben, melynek...

Az Apple mindig is híres volt felhasználói felületeiről, melyek használata a hívők szerint valódi élményt nyújt a felhasználóknak. Lothar Gamelspacher és Max Moser is biztos el voltak ragadtatva, hogy miket tud a 3-as iPhone operációs rendszer: Amint a készülék csatlakozik egy...

trey@HUP : Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal...

Kevésbé témábavágó hír , de muszáj írnom róla :) Jon Johansen, akit leginkább a DVD másolásvédelem/DRM elleni harc úttörőjeként tartanak számon, még mindig nem hagyott fel azzal a remek szokásával, hogy a mohó gyártók és kiadók orra alá törje a borsot. Legutóbb az...

"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat , több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát orvosol. Ezek...

Hétfőn az Apple kiadta a QuickTime médialejátszó 7.6.2-es változatát. Az új verzió számos illetéktelen kódfuttatásra alkalmas sebezhetőséget orvosol. További információkat a Zero Day Initiative és a Secunia oldalain találhattok. Ezek mellett az iTunes is új verzióval...

67 biztonsági rést tömött be az Apple tegnap megjelent javításcsokra, melyet a gyáró három nagyobb csomagban tett közzé.   Az első készlet a Mac OS X operációs rendszer több biztonsági hiányosságát orvosolja, melyek közül a legsúlyosabbak távoli kódfuttatást tesznek...

Úgy tűnik megtörték az iTunes ajándékutalványok azonosítására szolgáló algoritmust, és a messzi Kínában most 3$-ért osztogatják a 200$-os kuponokat. Részletek nincsenek, de az AppleInsider cikkét elolvashatjátok itt.

Az idei év első almás frissítőcsomagjából a ClamAV, a CoreText, és a Safari távoli kódfuttatásra alkalmas hibái érdemelnek kiemelt figyelmet: A ClamAV speciális .VBA kiterjesztésű fájlok esetében produkál heap overflow-t, így magával a víruskeresés fogja a káros kód...

Az Apple QuickTime ezévi első frissítőcsomagjában 7+1 javítás található, melyek nagy része speciálisan összeállított fájlok illetve URL-ek segítségével kódfuttatásra lehetőséget adó problémákat küszöbölnek ki: CVE-2009-0001: Heap overflow az RTSP protokollú URL-ek

Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket: CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításra CVE-2008-3623: A Core...

Már többen meglovagolták az Apple legutóbbi szerencsétlenkedését az OS X-re való vírusírtókkal kapcsolatban, én pedig nem tudom megállni, hogy ne tegyem hozzá a magamét a témához: Excel for Mac kódfuttatás bug OS X jogosultság kiterjesztés Az előzőre készült trójai Hogyan...

A Mozilla után most az Apple adott ki javítócsomagot böngészőjéhez. Mint azt látni fogjuk, a befoltozatlan sebezhetőségek lehetőséget adnak az érintett böngészőverziókat futtató rendszerek feletti kontroll teljes átvételére, ezért fontos a mielőbbi frissítés. Heap overflow...

A Mac OS X legújabb frissítésében az Apple 27 biztonsági hibát  orvosol. Ezek nagy része a Sun által már hónapokkal ezelőtt javított Java futattókörnyezetet érintő sebezhetőség, melyek kódfuttatásra adtak lehetőséget.  A Cisco is kiadott egy javítócsomagot, amely egy...

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth...