Come sempre accade quando Apple rilascia un aggiornamento del sistema operativo, è arrivato anche un aggiornamento sicurezza. L’update (in versione server e client), va a modificare il codice di Leopard (richiesta la versione 10.5.8) chiudendo una lunga serie di bug.
Il principale è un buco scoperto dall’esperto in sicurezza Dan Kaminsky ed illustrato alla Defcon di luglio: in pratica in conseguenza del bug sarebbe stato possibile inviare un certificato di sicurezza valido, ma abbinato ad un sito pirata. Un secondo bug avrebbe permesso ad una immagine disco in FAT di eseguire comandi arbitrari. Diversi i bug che aprivano le porte al domain spoofing e l’aggiramento dell’SSL con intercettazione dei dati.
Sono stati interessati alla modifica Apache, QuickTime, AFP Client, Apple Type Services, Core Graphics, CoreMedia, Dictionary, Disk Images, Dovecot, Directory Service, fetchmail, FTP Server, Help Viewer, Kernel, PHP, QuickDraw Manager e Spotlight.
Qui il download per il sistema operativo client, qui quella per il sistema operativo server.
