Apple ha pubblicato alcuni aggiornamenti di sicurezza per la correzione di alcune vulnerabilità individuate in Mac OS X 10.4.11, Mac OS X 10.5.6, nell’implementazione di Java per Mac, nel browser Safari 3.2.2 per Windows XP e Windows Vista.
Per quanto riguarda Safari, l’aggiornamento provvede a sanare la lacuna individuata a metà gennaio nel lettore di feed RSS integrato nel browser di Apple. Secondo quanto illustrato dal ricercatore Brian Mastenbrook, la falla potrebbe essere sfruttata da un aggressore che, allestendo una pagina web “ostile” contenente falsi feed RSS, potrebbe divenire potenzialmente in grado di ottenere accesso ad informazioni personali dell’utente senza la sua autorizzazione. Tra i dati che il malintenzionato potrebbe raccogliere vi sono indirizzi e-mail, password ed informazioni conservate nei cookie gestiti da Apple Safari.
Gli altri interventi correttivi riguardano bug individuati in molteplici componenti di Mac OS X quali X11, Samba, Squirrelmail, Python, Perl, CUPS, CFNetwork, ClamAV e AFPServer CarbonCore.
Gli aggiornamenti di sicurezza appena rilasciati possono essere prelevati anche da questa pagina.