Сегодня Apple выпустила несколько обновлений, связанных с безопасностью, через Software Update и сайт Поддержка Загрузки Apple.

Обновление безопасности 2009-001 устраняет ряд уязвимостей, подробно описанных в документе поддержки, в частности, включая уязвимость RSS в Safari, обнаруженную в середине января.

В Safari существует несколько проблем с проверкой ввода при обработке URL-адресов типа feed:. Эти проблемы позволяют выполнять произвольный JavaScript в локальной зоне безопасности. Данное обновление устраняет проблемы путем улучшения обработки встроенного JavaScript в URL-адресах типа feed:. Благодарим Клинта Руохо из Laconic Security, Билли Риоса из Microsoft и Брайана Мастенбрука за сообщение об этих проблемах.

Обновление доступно в нескольких версиях:

— Leopard Universal (43.4 МБ)
— Leopard Server Universal (46.54 МБ)
— Tiger Intel (164.23 МБ)
— Tiger PPC (74 МБ)
— Tiger Server Universal (213 МБ)
— Tiger Server PPC (141.76 МБ)

Apple также выпустила Safari 3.2.2 для Windows для устранения уязвимости RSS для пользователей Windows.

Наконец, Apple выпустила обновления Java для Leopard (3 МБ) и Tiger (1.6 МБ). Согласно документам поддержки (Leopard, Tiger), оба обновления устраняют одни и те же уязвимости в плагине Java и Java Web Start.