Apple (NASDAQ: AAPL), содержит многочисленные исправления для уязвимостей, которые ранее были раскрыта публично и фиксируются на других операционных системах.

Mac OS X 10.6.2 содержит несколько исправлений для SSL () вопросы безопасности, что исследователь Каминского дан в июле.

Один из SSL связанные исправлений для libsecurity библиотеку убрать поддержку сертификатов X.509, которые были подписаны с MD2 криптографические хеш. Как Каминский раскрывается в своем выступлении в начале этого года, MD2 это старый хэш и потенциально может быть поддельным. Тем не менее, многие современные сертификаты X.509 подписаны помощью MD5 хеш, поэтому ограничиваться таким риском MD2.

Обновление для сертификат помощника OS X патчи для уязвимости нулевого символа в сертификатах SSL, который также был этим летом. Потенциальный риск уязвимости, по словам Apple, является то, что пользователь может вводить в заблуждение в принятии SSL сертификат на другом домене, чем тот, который они намеревались посетить.

SSL обновления не первый случай, когда Apple не спешит с исправление дефекта первого раскрываются Дэном Камински в черной шляпе. В 2008 году Apple была также отстает от всех других крупных поставщиков операционных систем () недостаток, который Каминский нашел.

Черной шляпе связанные обновлений безопасности не только в конце обновлений для этого нового релиза Apple.

Новое обновление Apple также рассматриваются несколько уязвимостей веб-сервера Apache это. Mac OS X 10.6.2 теперь включает в себя Apache 2.2.13, который исправляет несколько раскрыта публично уязвимостей в популярных открытых источников веб-сервера.

OS X 10.6.2 не все об установлении старые недостатки, с самого открытия Apple несколько уязвимостей, которые в настоящее время исправления.

Печать документа с Mac может потенциально привели к угрозе безопасности через CUPS (Common UNIX Printing System), что OS X использует.

"Вопрос в стаканчиках может привести к кросс-сайт скриптинг и HTTP Response Splitting," Яблоко государства в своем консультативном. "Доступ к злым умыслом веб-страницу или адрес может позволить злоумышленнику получить доступ к содержимому, имеющихся в распоряжении местных текущего пользователя через веб-интерфейс CUPS. Это может включать печать конфигурации системы и названия работ, которые были напечатаны".

Помимо исправлений для системы безопасности, OS X 10.6.2 адресов многочисленных ошибку и стабильности, в том числе Apple говорит, что могло привести система OS X, чтобы войти пользователь неожиданно. Есть также исправления для ошибки отображения шрифтов и общее улучшение графического дисплея.

10.6.2 Обновление Второе обновление от Apple в своей последней версии операционной системы. Он следует на два месяца. Вышел в свет в конце августа.