Deleting the Cache if a MacBook Crashes Randomly : Apple Products & Mac Tips
قامت Apple بإصدار تصحيحات لـ برنامج QuickTime و iTunes الخاص به ، إصلاح العيوب الأمنية الحرجة بالإضافة إلى خطأ تم التلميح به لأول مرة في وقت سابق من هذا العام في كتاب عن قرصنة كمبيوتر Macintosh.
تقوم التحديثات بإصلاح 10 نقاط ضعف QuickTime وعلة واحدة في iTunes. تؤثر العيوب على كل من مستخدمي Windows و Mac وقد تم تصحيحها في الإصدارين QuickTime 7.6.2 و iTunes 8.2 ، اللذين تم نشرهما الاثنين.
لم تكن معظم الأخطاء معروفة بشكل عام قبل تحديثات اليوم ، لذا فمن غير المحتمل أن يتم استغلالها بواسطة مجرمي الإنترنت. ومع ذلك ، اتضح أن خطأ واحد - خطأ في طريقة QuickTime يقرأ الملفات التي تم ضغطها باستخدام معيار ضغط JPEG 2000 (JP2) - تم الكشف عنها جزئيا في كتاب تشارلي ميلر ودينو داي زوفي ، "دليل ماك هاكر ، "صدر في مارس. [اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]
في مقابلة الاثنين ، قال ميلر انه وضع تعليمات للعثور على الأخطاء في قسم من الكتاب الذي يصف كيفية العثور على العيوب في برنامج أبل. وقال: "إذا اتبعت جميع الخطوات التي قد تجدها … الخطأ". "لم أتبين هذا الخطأ ، لكنني أعطيت الوصفة لمعرفة كيفية العثور عليه."
كشف ميلر خلال حديث في مؤتمر CanSecWest في مارس / آذار عن أنه كان قد أخفى تعليمات للعثور على الخلل في كتابه. بعد أن اقترب منه أعضاء فريق الأمن التابع لشركة أبل في المؤتمر للسؤال عن هذه القضية ، قام بتسليم رمز الاستغلال ، قال يوم الإثنين.
من قبيل الصدفة ، باع هاكر ماك آخر ، Damian Put ، نفس العيب بعد شهر واحد إلى TippingPoint من 3Com. التقسيم ، والتي ذكرت أيضا القضية لشركة آبل. على الرغم من أن تيبينغ بوينت لن تقول ما دفعت بوت من أجل الخلل ، فإن الشركات عادة ما تدفع الآلاف من الدولارات عن مثل هذه الأخطاء. كتاب ميلر وداي زوفي عن 50 دولاراً أمريكياً.
على الرغم من أن بوت استخدم أسلوباً مختلفاً من ميلر وداي زوفي للعثور على هذه القضية ، لم تكن تيبينغ بوينت تعلم أنها اشترت هذا الخطأ في "دليل ماك هاكر" حتى أبلغ أبل منذ حوالي أسبوع ، وفقا لمدير بحوث الأمن في تيبينغ بوينت ، بيدرم أميني.
ليس من غير المعتاد أن يكتشف قراصنة اثنين نفس الخطأ ، على حد قول أميني. مؤخراً ، قام ثلاثة باحثين مستقلين بتقديم عيوب متطابقة لـ Internet Explorer خلال فترة ستة أشهر. ومع ذلك ، أضاف: "لو أننا قرأنا الكتاب قبل استلام هذه المسألة من داميان ، فمن المحتمل أننا لم نكن لنقدم عرضًا."
في تقريرها الأمني ، أشادت Apple بكل من ميلر وبوت بحثًا عن المشكلة.
بالإضافة إلى الإصلاح الأمني ، يتضمن إصدار iTunes 8.2 دعمًا لبرنامج iPhone 3.0 القادم ، والذي من المتوقع أن يتم كشف النقاب عنه في مؤتمر مطوري Apple العالمي في الأسبوع القادم في سان فرانسيسكو.
تحديثات Apple QuickTime Media Player
قامت Apple بإصدار QuickTime 7.6 ، والذي يتضمن تعديلات الأداء وإصلاحات الأمان الهامة.
Google Editions Embraces Universal Book E-book
سيسمح متجر الكتب الإلكترونية من Google بالسماح بالاطلاع على الكتب الإلكترونية التي يتم شراؤها من خلال إصدارات Google على أي متصفح الأجهزة التي تم تمكينها.
Juniper Patches Router-crashing Bug
Juniper has patched an error bug that could be exploited to crash the routers.