Apple выпустила очередное обновление системы безопасности Mac OS X — Security Update 2006-007, который устраняет 22 уязвимости ОС, двенадцать из которых могли при определенных условиях позволить хакерам произвести запуск своего кода в атакуемой системе.
К примеру, суть одной из уязвимостей, исправляемых апдейтом, заключается в том, что созданный специальным образом файл .DS_Store (скрытый файл, который можно найти в любой папке Mac OS X), полученный пользователем вместе с архивом, изображением и др., может привести к сбою приложения и запуску произвольного кода с привелегиями текущего пользователя. Выпущенный апдейт добавляет в систему механизм дополнительной проверки файлов .DS_Store.
Помимо описанной выше, Security Update 2006-007 устраняет уязвимости в AirPort, ATS, FontBook, Font Importer, Installer, OpenSSL, PHP, PPP, Samba, Security Framework, WebKit, gnuzip и perl. В числе исправленных и ошибка системного расширения com.apple.AppleDiskImageController, информацию о которой несколько дней назад опубликовала французская группа French Security Incident Response Team (FrSIRT).
Security Update 2006-007 можно установить с помощью системной утилиты Software Update или загрузить с web-сайта Apple. Апдейт выпущен в шести вариантах: Mac OS X 10.4.8 Client Intel (23 МБ), Mac OS X 10.4.8 Client PowerPC (11 МБ), Mac OS X 10.4.8 Server PowerPC (12 МБ) Mac OS X 10.4.8 Server Universal (25 МБ), Mac OS X 10.3.9 Client (33 МБ) и Mac OS X 10.3.9 Server (46 МБ).