Actualização de segurança 2010-005 para Mac OS X
A segurança dos nossos computadores é crucial nos tempos que correm devido à grande quantidade de informação pessoal que passa por eles todos os dias. E, colocando essa informação de pessoas mal intencionadas pode trazer-nos grandes problemas. Por isso, é de extrema importância que descarregue a actualização de segurança do Mac OS X, disponível na "Actualização de Software" do Mac OS X.
Por razões de segurança, a Apple não disponibiliza ao pormenor os detalhes desta actualização mas algumas das correcções são:
- visualização ou download de documentos que contém código malicioso;
- um ataque com uma posição privilegiada numa rede que pode levar à intercepção de informação sensível;
- corrigidas várias vulnerabilidades no PHP 5.1.3;
Para uma lista completa da correcções desta actualização de segurança, deve consultar o site da Apple.
Esta actualização de 84 MB é altamente aconselhável pois irá melhorar a sua segurança enquanto utilizador do Mac OS X Server 10.5, Mac OS X 10.5.8 , Mac OS X Server 10.6 e Mac OS X 10.6.4.
Sistemas Operativos: Mac OS X Server 10.5, Mac OS X 10.5.8 , Mac OS X Server 10.6 e Mac OS X 10.6.4
Homepage: About Security Update 2010-005
Este artigo tem mais de um ano
“Por razões de segurança, a Apple não disponibiliza ao pormenor os detalhes desta actualização…”
Acho que o consumidor devia ter o direito de saber o que instala, mas pronto.
Concordo. O utilizador tem que saber o que vai instalar não é?
Há uma razão de ser para não ser divulgado ao pormenor. Ao expor as falhas publicamente, os utilizadores que não instalaram a actualização ficam vulneráveis a tentativas de ataques de pessoas que ficaram a conhecer as falhas pelos changelogs.
Daniel Filipe
Hacker que se se preze não demora muito a descobrir a vulnerabilidade, não é?
Só uma pequena correcção:
O PHP era o 5.3.1 e foi actualizado para o 5.3.2.
Este update contém também a correcção de falhas nos PDF semelhante ao que o iPhone tinha.
@cool-man
Por vezes é melhor não divulgar certos pormenores, porque embora seja uma boa informação para os curiosos, há quem se possa aproveitar disso da pior forma. Desde que nós, utilizadores, estejamos actualizados com suporte adequado, é o mais importante. Quando compramos o MacOsX a Apple também não divulga ao pormenor como é que ele funciona..no entanto instalamos o sistema.. 😀 😉
Mas fica como nota, os detalhes do update estão aqui:
http://support.apple.com/kb/HT4312
O que a Apple diz é generalizado e não concreto para este update.
“For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the Apple Product Security website.”
“Para protecção dos nossos clientes, a Apple não divulga, debate ou confirma anomalias de segurança até uma investigação completa ser efectuada e todas as correcções necessárias estarem disponíveis. Para saber mais sobre a segurança dos produtos Apple, visite o site “Apple Product Security.” 😉
Os detalhes devem ser divulgados para um administrador de sistema saber se é preciso fazer update imediatamente ou não. Esta é a razão, não é pelos curiosos.
Na minha opinião todos os security updates são de importância extrema e devem ser aplicados o mais cedo possível, quer por utizadores normais, quanto mais administradores que são alvos preferênciais. Se não fossem importantes a Apple (ou outra marca qualquer) não os lançava. 😉
Há máquinas que não podem parar e só se os serviços a correr estiverem com problemas de segurança é que se actualizam.
Além disso também interessa saber a gravidade da falha.
Presumo que não revelam, de modo a não divulgar especificamente as vulnerabilidades para que os utilizadores que ainda não fizeram a actualização de segurança serem vitimas daquilo que este pacote se propõe.
@OffTopic
Conhecem algum software freeware para MAC do género do CCleaner? Existe o MacKeeper que é excelente, mas é pago 🙁
Já me fizeram pergunta semelhante no forum, por norma pessoal que está habituado a este tipo de ferramentas no Windows. 😉
Por experiência própria, já experimentei vários e numa grande parte o efeito de melhorias é “placebo”. E em casos extremos tive mesmo software desse tipo que me danificou o sistema, o que deixei por completo de usar esse tipo de software até ter descoberto que o proprio sistema faz a auto-manutenção das caches e afins.
Ou seja, ele mantem sempre um timeline da cache de “X” programas, nunca com isso ultrapassando os limites de “encher” discos. Ou seja, conforme vamos usando novas caches, ele vai limpando automáticamente as mais antigas… sistema de renovação. As recentes ele mantem mesmo para carregamentos mais rápidos e eficazes.. o que limpar não é aconselhável.
A única coisa que se deve fazer e muito raramente, é abrir o “Utilitario do Disco” e fazer volta e meia uma reparação das permissões do disco. Basta isso para manter o sistema sempre eficaz. De resto não é preciso mais nada, o sistema vai tratando disso e ele nunca acumula muito lixo desnecessário (cache) .. tudo o que é antigo o sistema vai limpando automaticamente.
No Windows, o CCleaner é mais necessário porque lida especialmente com o registry e os sistemas de cache são mais elevados, caso o utilizador não defina limites, podem mesmo ocupar demasiado espaço…
São sistemas com arquitecturas muito diferentes e por vezes é esse habito que faz muitos “novos” mac users terem problemas, por procurarem essas soluções desnecessárias no MacOsX. 😉
o Onyx penso que é a unica coisa que precisas para mac para este tipo de coisas.
@transik e @aFriend muito obrigado pelas ‘dicas’ 😉
@Transik
Muito cuidado com esse programa, mas mesmo muito. Esse programa já me causou problemas no sistema e jurei nunca mais usá-lo. (E foi só para o testar e ver a eficácia)
Ele pede direitos administrativos, coisa que não é normal num programa e é grave para mexer em ficheiros que não deve, porque nem o “Utilitários do Disco” pede para reparar permissões, etc…
Desculpa discordar, mas é mesmo o ultimo programa que recomendo a qualquer utilizador Mac… então quando ele tenta mexer nas caches do sistema… até me arrepio… 😛 :S
@a Friend® no problem, eu ainda n usei essa app, mas um amigo meu recomendou-me-a e tambem em varios forums recomendam para afinar o sistema, mas como disseste e bem usar em ultimo caso e é exactamente isso o que farei, pq aindo n sinto necessidade em usa-la por enquanto, parece-me que o sistema tem um bom autotratamento e nao como o win-limpar caches, desfrafmentar hdd etc.
Rui Campos,
Em Mac, esquece esse tipo de programas! O a Friend® disse tudo.
Ao início parece estranho não termos que “limpar” o sistema. Mas é mesmo assim, não tens de te preocupar com nada disso. 😉
Mas isto é notícia?
Quer Linux quer Windows estão constantemente a actualizar-se, qual a diferença aqui?
Ser Apple?
Não, apenas dámos a conhecer tanto de Windows como de Linux como de Mac. Não vejo nenhuma diferença. Depois esta notícia é importante para alertar e sugerir aos Mac Users que façam esta actualização, está em causa a segurança do seu sistema.
Não vejo qual será o problema em noticiar isto.
Não há problema nenhum, apenas concluo que ou isto é uma espécie de service pack do windows, logo, de merecer destaque, ou os updates da Apple são tão raros que despertam interesse
nos outros sistemas operativos quase todos os dias aparecem notificações de updates de segurança, não conheco Apple, depreendo que seja raro
Security Updates no Mac são raros e por norma vêem em pacotes.
No Windows e Linux vêem “fragmentados”, daí serem mais “banais”.
São sistemas de updates diferentes. O windows por ex, é “mexe ali”… depois mais tarde “corrige dali” porque o “mexe dali” afectou o dali… etc..etc…. 😀
No Mac, eles quando fazem os security updates, revêem o código de uma ponta a outra para se certificarem que as novas mudanças não afectaram ou criaram outros bugs, daí virem depois em “packs”. 😉
Não são tão raros e não os damos a conhecer todos os que existem, no entanto e como referes e bem, os service packs do Windows e principalmente actualizações muito importantes, sao sempre alvo de notícia. Esta é uma delas.
Mas esta actualização da Apple não é um service pack, atenção, é apenas uma correcção muito importante.
Por falar em actualizações…
Saiu hoje uma actualização de firmware EFI para Mac Book’s Pro de 15″ e 17″ saídos em meados deste ano.
http://support.apple.com/kb/DL1098
E como uma actualização nunca vem só…
Acabou de sair mais uma, desta vez para o iWork.
http://support.apple.com/kb/HT4168