أصدرت Apple يوم الثلاثاء تحديث الأمان 2005-009 ، والذي يعالج المشكلات المتعلقة بكل من Mac OS X و Mac OS X Server. من بين المكونات المتأثرة في هذا الإصدار apache_mod_ssl؛ مؤسسة كور. الأنواع الأساسية ؛ لفة؛ يودبكادمين. OpenSSL ؛ سفاري. سودو. و syslog.
أكبر التغييرات لمستخدمي Mac OS X هي مع متصفح الويب الخاص بالشركة ، Safari. في المجمل ، تم إصلاح أربع مشكلات منفصلة في هذا الإصدار.
تعمل المشكلة الأولى على إصلاح مشكلة تؤثر على دليل تنزيل Safari ، والذي يحدده المستخدم عادةً. ومع ذلك ، إذا اقترح موقع ويب اسم ملف طويل للتنزيل ، فمن الممكن أن يقوم Safari بإنشاء هذا الملف في مواقع أخرى. تلاحظ Apple أنه لا يمكن تحديد اسم الملف وموقع محتوى الملف الذي تم تنزيله بشكل مباشر بواسطة الخوادم البعيدة ، ولكن هذا قد يؤدي إلى تنزيل المحتوى إلى مواقع يمكن للآخرين الوصول إليها المستخدمين.
قامت Apple أيضًا بإصلاح مشكلة محتملة عند زيارة مواقع الويب باستخدام تطبيقات تستند إلى WebKit. وفقًا لشركة Apple ، يحتوي WebKit على فائض كومة قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية. قد يتم تشغيل ذلك من خلال المحتوى الذي تم تنزيله من مواقع الويب الضارة في التطبيقات التي تستخدم WebKit مثل Safari.
تمت معالجة مشكلتين مع JavaScript. يحتوي Safari الآن على محرك JavaScript جديد لمكافحة فيض الكومة الذي يمكن استغلاله. يشتمل المحرك الجديد على مزيد من التحقق من صحة الإدخال ، وفقًا لشركة Apple. تضيف مشكلة JavaScript الثانية اسم موقع الويب الأصلي إلى مربعات الحوار.
يمكن تنزيل التحديث من موقع الويب الخاص بشركة Apple أو باستخدام آلية تحديث البرنامج في نظام التشغيل Mac OS X. يتوفر المزيد من المعلومات حول التغييرات الأخرى في التحديث الأمني من موقع ويب Apple.