Firma Apple wydała aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 oraz Mac OS X Server v10.6.3.
Błąd powodowany jest przez pobranie dokumentów z sieci, które mają dołączone spreparowane osadzone czcionki, co umożliwia do wykonania dowolnego kodu w systemie.
Problem został wykryty przez znanego hakera - Charlie Miller, który na zawodach hakerskich Pwn2Own włamał się do systemu Mac OS X za pośrednictwem przeglądarki Safari, choć to nie w niej leży problem lecz w Apple Type Service.
Wszystkim użytkownikom systemów Mac OS X zalecamy możliwie szybką aktualizację.
Źródło: heise-online
|