Apple lukker SSL-hul i OS X

Artiklen blev oprindeligt publiceret den 26/2/2014

Apple har lukket 33 sikkerhedshuller i Mac OS X, heriblandt den sårbarhed i behandlingen af SSL, som for nylig blev fjernet fra iOS.

Ifølge Computerworld US indeholder OS X 10.9.2 i alt 33 sikkerhedsrettelser. Seks af dem er til QuickTime, mens fire lukker huller, der lader angribere slippe ud af den sandkasse, applikationer normalt kører i.

Foruden den nye version er der også udsendt Security Update 2014-001 til OS X Lion v10.7.5 og OS X Mountain Lion v10.8.5.

Den indbyggede version af Safari i 10.9.2 er opdateret til version 7.0.2.

En af rettelserne lukker et hul, der muliggør man-in-the-middle-angreb, hvis angriber og offer befinder sig på samme netværk. Hullet består i, at styresystemet ikke tjekker validiteten af certifikatet for den server, der kommunikeres med via SSL (Secure Sockets Layer).

Samme hul blev i sidste uge lukket i iOS.

Apple har også udsendt en rettet version af den Safari-browser, der indgår i OS X 10.7 og 10.8. Den nye version hedder Safari 6.1.2.

Anbefaling
Opdater til nyeste version af Mac OS X. Brugere af ældre versioner bør opdatere til Safari 6.1.2.

Links