Компания Apple выпустила второй пакет "заплаток" для Mac OS X, так как предыдущий, выпущенный в начале марта, содержал ряд уязвимостей. Пакет Security Update 2006-002 можно загрузить через утилиту автоматического обновления системы Software Update.
Уязвимости присутствовали в двух программах Mac OS: почтовом клиенте Mail и браузере Safari. Используя уязвимость в почтовой программе, злоумышленник мог создать специальное письмо с вложенным файлом, при открытии которого в системе запускался произвольный код. В браузере было исправлено управление файлами JavaScript, отключена функция автоматического открытия изображений и видеофайлов, классифицировашихся как безопасные. Как правило именно файлы такого типа являются источником вредоносного ПО.
Однако, специалисты по безопасности уже нашли бреши и в самом Security Update 2006-002, сообщает Internetnews.com Как отметили эксперты компании Secunia, это обновление содержит ряд уязвимостей, среди которых есть и критическиме. В частности, оно не устраняет уязвимостей в iTunes и QuickTime и некоторые из дыр в предыдущей версии обновления.