Apple consiglia a tutti gli utilizzatori di Panther e Tiger il Security Update rilasciato nella notte.
Disponibile come al solito attraverso Aggiornamento Software e con appositi download diretti, Security Update 2005-008 corregge potenziali problemi di sicurezza che affliggono le seguenti componenti Mac OS X 10.4.2 client: ImageIO, LibSystem, Mail, QuickDraw, Ruby, SecurityAgent, securityd (4 MB).
Su Mac OS X 10.3.9 client vengono modificati: LibSystem, LoginWindow, Mail, QuickDraw, QuickTimeJava, Safari, SecurityAgent, SecurityServer (7,1 MB).
Nello specifico l’aggiornamento di sicurezza corregge alcune vulnerabilità : in Mail con il ricevimento di falsi file .gif in occasione di auto-risposta ai messaggi in arrivo usando Kerberos 5 per l’autenticazione SMTP.
Corretto ora un problema legato all’accesso al computer senza inserire l’opportuna password dopo la modalità stop o dopo uno screen saver.
QuickDraw Manager gestisce opportunamente falsi file .pict che eseguiscono codice arbitrariamente.
Miglioramenti anche nella finestra di login per una migliore interazione con il Parental Control di Mac OS X 10.3.9 e il Safe Download Validation incluso Web Archives in Mac OS X 10.4.2 oltre ad aggiungere un certificato per i clienti online della banca americana Wells Fargo.
Sui server di Apple non sono state ancora rilasciate le versioni del Security Update per i server.
