Posted: 07 Februari 2012 05:17:00 by lucian BeritaNet.com | Dilihat 394 kali

Sebuah update keamanan, bagi pengguna Mac OS X Leopard Snow 10,6, telah dirilis oleh Apple bersama OS X 10.7.3 versi terbaru dari OS X Lion.

Lebih dari 50 kerentanan yang terdaftar di situs pendukung Apple dan  beberapa di antaranya di nilai cukup serius. Sebagai contoh di situs seperti SquirrelMail  dan Webmail, peneliti keamanan telah menemukan kerentanan  cross-site scripting.

Menurut  dokumen pendukung  Apple, "SquirrelMail  telah diperbarui ke versi 1.4.22 untuk mengatasi beberapa kelemahan  yang paling serius yaitu masalah cross-site scripting. Masalah ini tidak mempengaruhi sistem OS X Lion."

untuk informasi lebih lanjut, perusahaan menyarankan pengguna untuk mengunjungi situs web SquirrelMail.

Sementara di sisi lain, Webmail justru  terkena isu lintas-scripting (XSS) yang hadir hanya pada OS X Lion, dan tidak mempengaruhi Snow Leopard.  Menurut Apple, "untuk mendapatkan pengungkapan isi pesan dapat dilakukan dengan melihat e-mail berbahaya yang dibuat."

Berkaitan dengan sebuah deskripsi  yang di tulis tentang “Kerentanan cross-site scripting ada dalam cara penanganan mail,” Apple menjelaskan bahwa : "Masalah ini dapat diatasi dengan memperbarui RoundCube Webmail ke versi 0.6, dan masalah ini tidak mempengaruhi sistem sebelum OS X Lion. "

Sebanyak enam kerentanan telah ditemukan dalam QuickTime, semuanya dapat menyebabkan terminasi aplikasi tak terduga atau eksekusi kode sewenang-wenang.  Apel menangani  semua kerentanan itu dalam Security Update 2012-001 dan OS X 10.7.3 Lion.

Target lain yang penting untuk mendapatkan perbaikan adalah mengenai “Keamanan Data,”  dimana Apple mencatat bahwa : “Seorang penyerang dengan posisi  istimewa dalam jaringan dapat mencegat kredensial pengguna atau informasi sensitif lainnya."

Selain itu, hal lain yang juga penting adalah pada aplikasi “Addres Book” (Buku Alamat).  Hal ini di tegaskan oleh Bernard Desruisseaux dari Oracle Corporation yang menemukan bahwa "Masalah downgrade disebabkan karena jika koneksi terenkripsi gagal, maka aplikasi Buku Alamat akan mencoba melakukan koneksi  yang tak terenkripsi."

Dia menyimpulkan bahwa "Seorang penyerang dengan posisi istimewa dalam jaringan bisa memanfaatkan penyalahgunaan perilaku ini untuk mencegat data CardDAV. Masalah ini dapat ditangani dengan tidak menurunkan  ke koneksi  yang tak-terenkripsi tanpa persetujuan pengguna."

Ada versi Client dan Server versi dari Security Update 2012-001 untuk Snow Leopard. Anda dapat mendownload  melalui link di bawah ini atau dapat menggunakan mekanisme Software Update pada Mac Anda untuk men-download dan menginstal pembaruan.  

http://mac.softpedia.com/get/System-Utilities/Apple-Security-Update-Server.shtml

http://mac.softpedia.com/get/System-Utilities/Apple-Security-Update-Universal.shtml