Egyetlen kivétellel az összes folt a Mac OS X-re készült, a fennmaradó egy a Safari böngésző Windowsra tervezett béta változatának egy rését fedte be. A 2007-009 számot viselő biztonsági frissítés-csomag elemei nemcsak az Apple saját programjait orvosolják, hanem olyan nyílt forráskódú elemeket is, amelyeket az Apple beépített Tiger, illetve Leopard operációs rendszerébe.

A foltoknak csaknem a fele olyan sérülékenységet szüntet meg, amelyet kritikusnak mondhatnánk, ha az Apple használna ilyen minősítést. Ezek a hibák a gyártó szerint "tetszőleges kód végrehajtását" teszik lehetővé egy esetleges támadó számára. Csakúgy, mint azt a Windows-világban megszoktuk, több sérülékenységet úgy lehet kiaknázni, hogy a felhasználót rosszindulatú webhelyre csábítják

A Mac OS X 10.5.1, azaz a Leopard alatt a következő programok kaptak foltot: CFNetwork, CUPS, Flash Player Plug-in, Launch Services, Mail, perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in, Software Update és Spin Tracer. A Mac OS X 10.4.11, vagyis a Tiger alá a Quick Looké kivételével minden előbbi javítás elkészült, s a lista további programokkal egészült ki: Address Book, ColorSync, Core Foundation, Desktop Services, GNU Tar, iChat, IO Storage Family, Safari RSS, SMB, Spotlight, tcpdump és XQuery.

Mint említettük, a még béta stádiumban lévő windowsos Safari böngészőben is kijavítottak egy hibát.

A biztonsági frissítés-csomagot letölthetjük az Apple site-járól, de támaszkodhatunk a Mac OS X beépített frissítő szolgáltatására is.

Eddig idén - a mostani frissítést is beszámítva - kilenc csomagban az Apple körülbelül összesen 200 sérülékenységet orvosolt. A kilenc csomag közül négyben negyvennél több folt volt.

Forrás: VirusBuster team