Стало доступно обнавление 2 для iWork `09.
Данное обновление направлено на повышение надежности при сохранении некоторых типов документов iWork и неоднократном воспроизведении презентаций в течение одного сеанса работы с Keynote.
Данное обновление рекомендуется для установки всем пользователям iWork ’09. Обновление доступно через «автоматическое обновление программ».
Размер: 45,0Мб.
В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.
Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.
Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», – говорится в сообщении.
Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ.
Источник: www.securitylab.ru
Вы можете мне сказать, что Little Snitch UIAgent это фаервол для Mac OS. Про это и я знаю. Но подскажите откуда он мог взяться если я его не ставил? Причем он есть и на хаке и на MacBook Pro. Не в явном виде конечно, а влогах системы. Вот маленикий отрывок лога:
May 22 22:46:54 MacPro Little Snitch UIAgent[182]: 2.0.2.360: m65968c1c
May 22 22:46:54 MacPro Little Snitch UIAgent[182]: 2.0.2.360: m579328b9
May 22 22:46:54 MacPro Little Snitch UIAgent[182]: 2.0.2.360: m41531ded
May 22 22:46:54 MacPro com.apple.launchd[133] (at.obdev.LittleSnitchUIAgent): Throttling respawn: Will start in 10 seconds
May 22 22:46:57 MacPro lsd[183]: 2.0.2.360: m65968c1c
May 22 22:46:57 MacPro lsd[183]: 2.0.2.360: m579328b9
May 22 22:46:57 MacPro lsd[183]: 2.0.2.360: m59b76e28
May 22 22:46:57 MacPro com.apple.launchd[1] (at.obdev.littlesnitchd[183]): Exited with exit code: 1
May 22 22:46:57 MacPro com.apple.launchd[1] (at.obdev.littlesnitchd): Throttling respawn: Will start in 10 seconds
May 22 22:47:04 MacPro Little Snitch UIAgent[185]: 2.0.2.360: m65968c1c
May 22 22:47:04 MacPro Little Snitch UIAgent[185]: 2.0.2.360: m579328b9
May 22 22:47:04 MacPro Little Snitch UIAgent[185]: 2.0.2.360: m41531ded
У кого, какие идеи?
Первый Scirocco – это ранний Джуджаро. Это концепция «феррари для бедных» – псевдоспорткупе на платформе обычного первого гольфа. Казаться, но не быть. Спорт ради стиля. И, пусть он не стал легендой, но все же не забыт.
Новый Scirocco – это, прежде всего, возрождение имени. Неплохой ход: сделать спорткупе на базе ширпотреба и наречь известным, звучным названием. Эксплуатация раскрученного и даже культового бренда встречается нередко – те же Mini, Fiat 500, Lancia Delta… Scirocco не был культовым, но его помнят.
Даже странно, как то видеть такое количество дырок. На сайте www.securitylab.ru был преведен список из 41 уязвимости в Mac OS X. В данном тексте есть и решение данных проблем. Первое из них, поставьте новый абдейт от Apple (далее …)
