A Apple lançou atualizações de software para adicionar recursos de e corrigir muitos erros em sua OS X e sistemas operacionais iOS.
O iOS 8.3 revisão irá corrigir dezenas de erros de programação, incluindo falhas e perdas de sinal com Wi-Fi e Bluetooth. Usuários relataram problemas com o estabelecimento e manutenção de conexões com redes sem fio e teclados Bluetooth.
iOS 8.3 também acelera lançamentos de aplicativos e torna-os mais sensíveis. A atualização também corrige erros em Mensagens, Calendário e CarPlay, e traz em suspiro ... new emojis.
Para o OS X Yosemite Macs, a atualização 10.10.3 introduz um com revisão aplicativo Fotos e correções de bugs para Safari, Spotlight, redes Wi-Fi e Bluetooth.
Enquanto os ajustes de estabilidade fará Macs e iThings menos propenso a falhas e quebras de conectividade irritante, os componentes de ambas as atualizações de segurança fechar uma carga de vulnerabilidades exploráveis.
Para iOS, a atualização irá abordar 58 falhas de segurança listados-CVE. Dessas falhas corrigidas, duas dezenas encontram-se dentro do motor WebKit do Safari: uma falha permite que tentativas de phishing para passar despercebida, enquanto dois permitir ataques cross-site-scripting. Os restantes 21 erros desligar vulnerabilidades de execução de código remoto.
Dois erros que impedem Safari de excluir totalmente o seu histórico de navegação quando solicitado foram esmagados, e uma falha de Podcasts que deixe servidores externos informações do usuário colheita foi abordada.
O iOS Kernel receberá correções para oito falhas que vão desde o de execução de código remoto e denial-of-service para de elevação de privilégio vulnerabilidades.
No OS X Yosemite 10.10.3 (e Atualização de Segurança 2015-004 em Macs mais antigos), os patches de segurança abordar um total de 79 questões de segurança listados-CVE. 21 destes defeitos foram encontrados no porto OS X PHP. Enquanto a Apple não especificou o risco de cada título, pelo menos, uma das falhas poderia permitir a execução remota de código.
Seis outras falhas foram conectado OpenSSL, incluindo um que poderia ser explorada por um atacante para interceptar e decodificar dados criptografados fraca exportação de grau entre um Mac e um servidor vulnerável. Apache irá receber atualizações por nove falhas de segurança, incluindo um para a execução remota de código.
Pesquisador Kenton Varda mostrou como o OS X do kernel falha ele descobriu e relatou (e agora corrigido) pode ser usado para enviar Chrome, Node.js e outros softwares em loops infinitos.
Enquanto a Apple creditado dezenas de pesquisadores de segurança por apontar as várias falhas, Ian Beer do Google Project Zero era particularmente grande vencedor. Ele foi creditado com o relato de sete falhas classificadas-CVE diferentes, incluindo cinco da componente OS X ATS. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário