Apple Mac OS X Leopard 10.5.3 Released

It’s Patch Day in the land of Mac OS X Leopard. Apple today shipped Security Update 2008-003 (Mac OS X 10.5.3) with fixes for a wide range of serious vulnerabilities that could put users at risk of information disclosure, denial-of-service and remote code execution attacks.
The update (see Techmeme discussion) includes a fix for the iCal vulnerabilities that were publicly disclosed by Core Security last week. The iCal bugs could be exploited to crash iCal or execute arbitrary code via malicious calendar updates or by importing a specially crafted calendar file.
[ SEE: iCal vulnerabilities put Mac OS X users at risk ]
Core Security’s warning mentions three separate vulnerabilities but Apple’s update only includes a fix for a single bug:
A use-after-free issue exists in the iCal application’s handling of iCalendar (usually “.ics”) files. Opening a maliciously crafted iCalendar file in iCal may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by improving reference counting in the affected code. This issue does not affect systems prior to Mac OS X v10.5.
In all, Apple documents at least 41 vulnerabilities in this mega update. They include seven (7) different vulnerabilities in Apple’s implementation of Apache, the most serious of which may lead to cross-site scripting attacks.
[ SEE: Adobe Flash zero-day exploit in the wild ]
The Flash Player Plug-in also gets a makeover to correct seven (7) bugs could could lead to arbitrary code execution via booby-trapped Flash content. This update includes a fix for the flaw that’s currently being exploited in drive-by malware attacks.
Code execution holes are also fixed in AppKit’s processing of document files; Apple Pixlet Video’s handling of files using the Pixlet codec; Apple Type Services server’s handling of embedded fonts in PDF filesp; CoreFoundation’s handling of CFData objects; and CoreGraphics’ handling of PDF files.
The Mac OS X Leopard patch also fixes flaws in CoreTypes, CUPS, Help Viewer, International Components for Unicode, Image Capture, ImageIO, Kernel, LoginWindow, Mail, ruby, Single Sign-On and Wiki Server.
Clicar para expandir...

http://blogs.zdnet.com/security/?p=1204&tag=nl.e622
 
Estou a ter alguns problemas com o encoding no Safari. Em vez de letras acentuadas aparecem os famosos pontos de interrogação. Alguém com o mesmo problema?
 
Sabem aquele plug-in do Mail que dava para aceder ao Hotmail? Foi-se com o update :002: Agora só me falta voltar a tentar convencer as pessoas a não enviarem nada para o Hotmail e matá-lo de vez :003:
 
syMMys disse:
Estou a ter alguns problemas com o encoding no Safari. Em vez de letras acentuadas aparecem os famosos pontos de interrogação. Alguém com o mesmo problema?
Clicar para expandir...

Preferences > Appearance
Standard font: Times 16
Fixed-width font: Courier 13
Default encoding: Western (ISO Latin 1)

Está assim?
 
Well, instalei o meu 10.5.3 também (420 mb) e sinceramente não vi mudança alguma .
Hoje lá chego à UM e eduroam 5000 mil vezes para ligar .. OH god --'
 
Hoje por acaso fui ao Técnico com o Macbook e ligou à primeira, como de costume. Ainda no outro dia (com o update 10.5.2) estive na Nova e também sem problemas.
 
Eu na UM, em 5 tentativas que fiz, só numa é que não obteve IP. No 10.5.2, precisava de uma série de tentativas para me ligar. Por isso, parece-me que houve melhorias significativas. No entanto, continuo a não conseguir ligar o VPN usando a rede wireless...
 
Ontem mais no final da tarde ligou-se bem . Comigo depende do número de pessoas que está ligada, nas horas de maior afluência demoro mais a conseguir receber IP (sem ser auto-atribuído).
Ainda não tive grande tempo para testar melhor mas, se for como o Rui_Carlos diz pode ser que isto esteja mesmo melhor .
 
Decrypter disse:
Well, instalei o meu 10.5.3 também (420 mb) e sinceramente não vi mudança alguma .
Hoje lá chego à UM e eduroam 5000 mil vezes para ligar .. OH god --'
Clicar para expandir...

os problemas de ligação a eduroam duvido muito ke seja problema do mac e ainda uso o Tiger!!
Desde que mudaram de EU para eduroam são mais as vezes que não me consigo ligar das que me consigo ligar! e passa-se o mesmo com os meus colegas que usam XP, Vistas e companhia!

cmp's
 
Fcirne disse:
os problemas de ligação a eduroam duvido muito ke seja problema do mac e ainda uso o Tiger!!
Desde que mudaram de EU para eduroam são mais as vezes que não me consigo ligar das que me consigo ligar! e passa-se o mesmo com os meus colegas que usam XP, Vistas e companhia!

cmp's
Clicar para expandir...

Nos últimos tempos de utilização do Tiger (durante o mês de Março), já não tinha problemas na ligação à Eduroam. Embora a ligação caísse com mais frequência do que na EU, já não tinha problema a ligar-me. Além disso, conseguia fazer ligações VPN usando a rede wireless, e agora não consigo.
Tenho colegas que usam a aplicação do Tiger (Internet Connect) no Leopard para se ligarem à eduroam, e parece que não têm tantos problemas.
Não quero dizer que a eduroam não tivesse problemas, mas o Leopard também devia ter alguns...
 
Boas pessoal, não estou a conseguir instalar a nova actualização! Bloqueou logo ao inicio(A configurar instalação), sendo que a barra de progresso não avança, e ja estou nisto a uma hora e ela continua igual. Isto num macbook comprado na quinta feira passada. Já forcei a desliguei, liguei novamente e pus a fazer o update e encrava novamente no mesmo sitio! Que sorte... :)

Alguma ajuda, ou relato de algum com o mesmo problema?
 
Aqui na ubi ainda é e-U, ligar so com o internet connect app do tiger..vou instalar este update e testar a ver se ja liga nativamente sem ter de andar com artimanhas...ruimoura ja deves ter testado nao?
 
Inicie sessão ou registe-se para poder participar.
Back
Topo