Apple patcht WebKit in OS X 10.5.4
Gepubliceerd: Dinsdag 1 juli 2008
Auteur: Michiel van Blommestein
Apple heeft Mac OS X 10.5 van een update voorzien. Voor de vorige versie van Mac OS X, Tiger, is een aparte security-update uitgekomen.
Met 10.5.4 krijgt de OS een paar bugfixes voor de kiezen in onder meer iCal, Safari en AirPort. De L2TP VPN client is wat stabieler gemaakt, en er is een bug geplet waardoor de installatie van een X11-applicatie onder omstandigheden vroegtijdig onderbroken kon worden zonder rollback.
De security-update die meegenomen is in 10.5.4, en apart voor 10.4.11 (Tiger) te krijgen is, is een flinke waarin gaten in onder andere de SMB fileserver, VPN daemon, Ruby en WebKit gedicht worden.
Het lek in de laatste heeft ook in een extra patch voor 10.4.11 Tiger- Safari geresulteerd. Een fout in het omgaan met de JavaScript arrays maakt het mogelijk om de browser te laten crashen en arbitraire code te draaien, zo staat in de advisory. Ook een ander lek, een fout in de manier waarop omgegaan werd met .gif en .bmp waardoor het geheugen vol kwam te lopen, is verholpen. Eerder deze maand werden deze lekken uit de Windowsversies gehaald.
Bron: Techworld
