Nové softwarové aktualizace Applu - MujMAC.cz - Apple, Mac OS X, Apple iPod

Minulý týden Apple uvolnil Mac OS X 10.5.8, který mimo jiné přinesl řadu bezpečnostních oprav, pro Mac OS X 10.4 Tiger tyhle opravy současně vydal jako aktualizaci Security Update 2009-003.

Avšak přesně týden poté musel Apple připravit další bezpečnostní aktualizaci, protože ty výše zmíněné opravy opomíjely jednu vážnou zranitelnost. Z podpůrného dokumentu k nové aktualizaci Security Update 2009-004 totiž vyplývá, že opravuje sice jedinou chybu, zato ale docela závažnou. Jedná se o zranitelnost softwarového balíku BIND, jež by mohla vzdálenému útočníkovi dovolit, aby přerušil fungování služby DNS serveru (serveru doménových jmen).

S Mac OS X (jak v serverové, tak v klientské variantě) se dodává právě server BIND, ovšem implicitně není aktivovaný, takže dotyčná chyba neohrožuje všechny uživatele, přesto by se neměla podceňovat.

DNS ostatně tvoří „oblíbený“ terč útočníků, právě před rokem Apple uvolnil aktualizaci Security Update 2008-005, která mimo jiné řešila kritickou chybu DNS objevenou Danem Kaminskym (šlo o nový způsob „otrávení vyrovnávací paměti DNS“) považovanou za jednu z nejvážnějších hrozeb své doby, tehdy byl Apple kritizován, že opravu vydal o dost později než většina ostatních. Nyní opravovaná zranitelnost zase až tak vážná není, avšak jistě bude vhodné ji zacelit.

Aktualizace Security Update 2009-004 se nabízí jednak prostřednictvím mechanismu Software Update Mac OS X, jednak se dá stáhnout ručně z webu Applu, v tomto případě se však musí volit z pěti variant. Tu pro Leoparda získáte tady (jde jen o 10 MB), pro klientské vydání Tigera na procesorech Intel stahujte odsud (166 MB), zatímco pro klientského Tigera na PowerPC musíte sáhnout sem (130 MB). Aktualizace pochopitelně existuje rovněž pro serverové vydání Tigera, univerzální variantu najdete zde (204 MB) a variantu pro PowerPC tady (130,97 MB). Aktualizace vyžaduje Mac OS X 10.4.11 nebo (v případě Leoparda) Mac OS X 10.5.8.

Aktualizace AirPort klienta řeší potíže některých MacBooků a MacBooků Pro s bezdrátovým připojením

V úterý Apple vydal také aktualizaci klientského softwaru AirPort pro některé své notebooky. Mac OS X 10.5.8 totiž mimo jiné měl zlepšit kompatibilitu a spolehlivost připojování k bezdrátovým sítím AirPort, avšak změny provedené v příslušném softwaru (v rozšířeních jádra AppleAirport.kext a IO802.11Family.kext) způsobily jiné potíže, na některých MacBoocích a MacBoocích Pro s procesory Intel se při provozu na baterii prudce snížil výkon bezdrátového síťového připojení (o tom, že jde o vážný problém, svědčí i tohle vlákno na diskusním foru Applu).

To by měla nová aktualizace napravit (Apple uvádí, že řeší potíž s výkonem AirPortu při napájení z baterie), doporučuje ji pro 13” MacBooky od konce roku 2007 do konce roku 2008, pro 15” MacBooky Pro z počátku roku 2008 a pro všechny 17” MacBooky Pro z roku 2008.

Nabízí se přes Software Update, případně se dá stáhnout odtud, její velikost činí pouze 1,68 MB a samozřejmě vyžaduje Mac OS X 10.5.8.

Aktualizace pro trackpad se týká Windows spuštěných z Boot Campu

A v úterý Apple uvolnil ještě jednu aktualizaci, ale ta se tentokrát týká Windows provozovaných na Macu pomocí softwaru Boot Camp.

Aktualizace Multi-Touch Trackpad Update 1.1 by měla zlepšit práci s trackpadem pod Windows XP a Vista provozovaných na některých noteboocích Applu vybavených „skleněným“ trackpadem podporujícím gesta prováděná více prsty. Apple konkrétně uvádí jako cílové stroje MacBooky Air z konce loňského a z letošního roku a 13” hliníkové MacBooky z loňského podzimu.

Tuhle aktualizaci by si měli uživatelé stáhnout z webu Applu (jde o 3,93 MB), když budou pracovat ve Windows, poté dvakrát poklepají na soubor AppleBCUpdate.exe, který se objeví v pracovní ploše Windows a dále budou postupovat podle zobrazených pokynů (instalace ovšem proběhne pouze na výše vyjmenovaných strojích, na ostatních se odmítne provést), podrobnější popis instalačního postupu naleznete zde.

Je to už druhá aktualizace pro nový trackpad pod Windows, tu první Apple vydal loni v prosinci.

Safari 4.0.3 přináší řadu menších oprav

Počátkem července Apple uvolnil Safari 4.0.2, jež stabilizovalo javascriptové jádro Nitro a opravilo některé bezpečnostní chyby. Ovšem ani tahle verze webového prohlížeče Applu nebyla bez chyb (to prostě není žádný složitější software), a tak určitě nepřekvapí, že v úterý vydal další novou verzi Safari, s očekávatelným číslem 4.0.3.

Nová verze zlepšuje stabilitu programu při zobrazování webových stránek používajících značku „video“ zaváděnou HTML 5 a stabilitu zvyšuje též pro zásuvné moduly třetích stran a pro funkci Top Sites (tu blíže popisuje tenhle článek). Dále napravuje problém, který mohl některým uživatelům zabránit přihlásit se ke službě iWork.com a opravuje chybu, jež mohla způsobit, že se webový obsah zobrazoval místo v barvách ve stupnici šedé.

A samozřejmě přináší také nové bezpečnostní opravy, ty jako vždy popisuje samostatný dokument. Byly opraveny chyby, co mohly umožnit neočekávané ukončení aplikace, spuštění libovolného (potenciálně nebezpečného) kódu a též zařazení záškodnického webu do seznamu Top Sites. Další opravy zabrání neznámým zásuvným modulům přistupovat k citlivým údajům a nedovolí záškodnickým webům přesměrovat uživatele na zfalšované URL adresy tvářící se jako legitimní doména.

Safari 4.0.3 se nabízí pomocí mechanismů automatické aktualizace, anebo se dá ručně stáhnout z webu Applu (vlastní stránka pro stažení Safari sama pozná, z jaké platformy uživatel přistupuje a podle toho poskytne odpovídající soubor). Safari 4.0.3 existuje v samostatných variantách pro Leoparda (ta má velikost 40 MB a vyžaduje Mac OS X 10.5.7 nebo vyšší), pro Tigera (o velikosti 26 MB, potřebuje Mac OS X 10.4.11 s bezpečnostní aktualizací Security Update 2009-003) a pro Windows (27 MB, funguje pod Windows XP a Vistou).

Mezi podporovanými jazyky ovšem není čeština, česká verze Safari 4.0.3 by se s jistým zpožděním měla objevit tady.