Showing posts with label os. Show all posts
Showing posts with label os. Show all posts

Thursday, March 30, 2017

Security Patches OS X 10 10 1 iOS 8 1 1 Apple TV 7 0 2

Security Patches OS X 10 10 1 iOS 8 1 1 Apple TV 7 0 2

--
Intro: I get all conflicted about what to do when ordinary old security updates are released. I dont want to write a diatribe. But I should highlight their release. So I decided to just announce them as they show up, without munificent exposition or graphical profundity (unless I feel like it).

Today Apple released software updates with the following security patches

OS X 10.10.1 Yosemite: 
APPLE-SA-2014-11-17-2 OS X Yosemite 10.10.1

OS X 10.10.1 is now available and addresses the following:

CFNetwork
Available for:  OS X Yosemite v10.10
Impact:  Website cache may not be fully cleared after leaving private browsing
Description:  A privacy issue existed where browsing data could remain in the cache after leaving private browsing. This issue was addressed through a change in caching behavior. 
CVE-ID
CVE-2014-4460

Spotlight
Available for:  OS X Yosemite v10.10
Impact:  Unnecessary information is included as part of the initial connection between Spotlight or Safari and the Spotlight Suggestions servers
Description:  The initial connection made by Spotlight or Safari to the Spotlight Suggestions servers included a users approximate location before a user entered a query. This issue was addressed by removing this information from the initial connection and only sending the users approximate location as part of queries. 
CVE-ID
CVE-2014-4453 : Ashkan Soltani

System Profiler About This Mac
Available for:  OS X Yosemite v10.10
Impact:  Unnecessary information is included as part of a connection to Apple to determine the system model
Description:  The request made by About This Mac to determine the model of the system and direct users to the correct help resources included unnecessary cookies. This issue was addressed by removing cookies from the connection.
CVE-ID
CVE-2014-4458 : Landon Fuller of Plausible Labs

WebKit
Available for:  OS X Yosemite v10.10
Impact:  Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution Description:  A use after free issue existed in the handling of page objects. This issue was addressed through improved memory management. 
CVE-ID
CVE-2014-4459

iOS 8.1.1: 
APPLE-SA-2014-11-17-1 iOS 8.1.1
iOS 8.1.1 is now available and addresses the following:CFNetwork
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  Website cache may not be fully cleared after leaving private browsing
Description:  A privacy issue existed where browsing data could remain in the cache after leaving private browsing. This issue was addressed through a change in caching behavior. 
CVE-ID
CVE-2014-4460

dyld
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  A local user may be able to execute unsigned code Description:  A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed through improved validation of segment sizes. 
CVE-ID
CVE-2014-4455 : @PanguTeam

Kernel
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  A malicious application may be able to execute arbitrary code with system privileges
Description:  A validation issue existed in the handling of certain metadata fields of IOSharedDataQueue objects. This issue was addressed through relocation of the metadata. 
CVE-ID
CVE-2014-4461 : @PanguTeam

Lock Screen
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  An attacker in possession of a device may exceed the maximum number of failed passcode attempts
Description:  In some circumstances, the failed passcode attempt limit was not enforced. This issue was addressed through additional enforcement of this limit.
CVE-ID
CVE-2014-4451 : Stuart Ryan of University of Technology, Sydney

Lock Screen
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  A person with physical access to the phone may be able to access photos in the Photo Library
Description:  The Leave a Message option in FaceTime may have allowed viewing and sending photos from the device. This issue was addressed through improved state management.
CVE-ID
CVE-2014-4463

Sandbox Profiles
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  A malicious application may be able to launch arbitrary binaries on a trusted device
Description:  A permissions issue existed with the debugging functionality for iOS that allowed the spawning of applications on trusted devices that were not being debugged. This was addressed by changes to debugservers sandbox.
CVE-ID
CVE-2014-4457 : @PanguTeam

Spotlight
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  Unnecessary information is included as part of the initial connection between Spotlight or Safari and the Spotlight Suggestions servers
Description:  The initial connection made by Spotlight or Safari to the Spotlight Suggestions servers included a users approximate location before a user entered a query. This issue was addressed by removing this information from the initial connection and only sending the users approximate location as part of queries. CVE-ID
CVE-2014-4453 : Ashkan Soltani 
WebKit
Available for:  iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later Impact:  Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution Description:  Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.
CVE-ID
CVE-2014-4452
CVE-2014-4462

Apple TV 7.0.2: 
APPLE-SA-2014-11-17-3 Apple TV 7.0.2
Apple TV 7.0.2 is now available and addresses the following:

Apple TV
Available for:  Apple TV 3rd generation and later Impact:  An attacker with a privileged network position may cause an unexpected application termination or arbitrary code execution Description:  Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.
CVE-ID
CVE-2014-4452
CVE-2014-4462

Apple TV
Available for:  Apple TV 3rd generation and later Impact:  A local user may be able to execute unsigned code Description:  A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed through improved validation of segment sizes.
CVE-ID
CVE-2014-4455 : @PanguTeam

Apple TV
Available for:  Apple TV 3rd generation and later Impact:  A malicious application may be able to execute arbitrary code with system privileges
Description:  A validation issue existed in the handling of certain metadata fields of IOSharedDataQueue objects. This issue was addressed through relocation of the metadata.
CVE-ID
CVE-2014-4461 : @PanguTeam

Security documents for all Apple security patches can be found (eventually) at:

https://support.apple.com/kb/HT1222

[Happy news! Apple has revamped the Apple Security Updates page. Hopefully, this means they will be taking it more seriously in the future. That would be a good thing.]




--

Go to link Download

Read more »
Posted by at
Labels: , , , , , , , , , , , ,

Tuesday, January 24, 2017

Sensações rotineiras de todos os meus finais de ano

Sensações rotineiras de todos os meus finais de ano

Quando, perto do final do ano de 2005 (dois mil e cinco), soube ter sido aprovado para cursar, no Colégio Técnico Industrial, o curso de informática, me senti como Harry Potter descobrindo que era um bruxo e sendo convidado para estudar na Escola de Magia e Bruxaria de Hogwarts. Se não me engano, havia acabado de ler o quinto livro da saga, intitulado Harry Potter e a Ordem da Fênix e estava bastante empolgado com a idéia de, após tantos anos, voltar a estudar, fazer novos amigos (os quais, na minha cabeça, seriam eternos, como nos livros) e aprender coisas novas, "mágicas" novas. Diz o ditado que "antes tarde do que nunca" e hoje, não mais alimento esse tipo de ilusão, a vida não é como contada nos livros e filmes de cinema. Amizade e amor, hoje, são coisas valorizadas por poucos e compreendidas por um número ainda menor.
Com tudo o que tem me acontecido recentemente, coisas sobre as quais não pretendo falar, pois não vai valer a pena, percebo o quanto sou cercado de pessoas bacanas sim, mas que confundem demais amizade e amor com mero coleguismo. Sei que não o fazem propositalmente, sei que não são pessoas ruins, mas me espanta constatar que elas não conseguem enxergar uma diferença diferença tão evidente.

 Quando eu era mais novo e reclamava desse fato, as pessoas me culpavam pela minha própria solidão, diziam que eu era uma pessoa retraída, fechada, que evitava o contato. Segui então o conselho dos "mais sábios" do que eu e, conforme fui ficando mais velho, fiz um esforço maior para interagir com as pessoas à minha volta. Foi então que comecei a perceber que a coisa não era tão unilateral como me diziam.
Já escrevi sobre isso aqui, mas gosto de me repetir vez em quando, sobre que, certa vez, um conhecido, o qual já considerei um amigo, pra variar, me disse que a amizade é como brincar de gangorra, não é algo que se possa fazer sozinho, exige um esforço de ambas as partes. Não vou me estender nessa filosofia porque, como disse, já escrevi sobre ela, além de ser algo bem simples de se entender, mas o caso é que não sinto isso acontecendo na minha vida, em relação as pessoas que me cercam. Não lhes quero mal, assim como sei, eles também não me desejam nada de ruim, o problema é que na maior parte do tempo não sinto vir delas, um esforço maior para fazerem parte de minha vida. Sinto, da parte delas, uma neutralidade para comigo.

 Compreendo que, depois que nos tornamos adultos, nossas responsabilidades aumentam, nosso tempo livre diminui, mas ainda assim me incomoda demais ver que, não importa o quanto eu me esforce para manter as pessoas perto de mim, no meu convívio, elas não fazem o mesmo, não abrem mão de sua rotina ou seus compromissos, os quais julgam importantíssimos e inadiáveis, sempre me obrigando a esperar que elas tenham um tempo disponível para mim, o qual, dramas à parte, é meio raro. Hoje, por exemplo, não me importo mais tanto em ir ao cinema sozinho, pois adoro filmes e quando estou empolgado em assistir algum do meu interesse, pouca coisa me impede, mas confesso que isso é bem mais legal com uma ou mais de uma companhia. Entretanto fico frustrado ao perceber que, na maioria das vezes, não importa o quanto eu convide ou o espaço de tempo que eu dê entre um convite e outro, ninguém parece se interessar muito, todos parecem ter coisas mais interessantes para fazer e pessoas mais interessantes com as quais conviver. Sinceramente confesso que é irritante pra mim, receber comentários aqui e ali, de pessoas dizendo o quanto sou importante pra elas ou o quanto apreciam minha companhia, mas sempre recusando meus convites, por terem outros afazeres.
Não me entendam mal, não se trata de eu achar que essas pessoas são mentirosas, que não se importam comigo ou que me prestam algum tipo de favor, fazem caridade, se forçando a me fazer companhia, acredito que elas realmente tenham coisas melhores e mais importantes pra fazer do que ficar afagando meu ego e suprindo minha carência afetiva, eu só gostaria que, já que elas não estão em condições ou muito dispostas a me dar o tempo que dizem gostar de me dar, que parassem de ficar falando todo dia e toda hora o quanto sou bacana, sou uma companhia agradável e que gostam de estar comigo. Magoa.

 Ah, e apenas para constar, esse texto não é uma indireta para ninguém em específico, é apenas, como sempre, mais um de meus "desabafos", generalizando as coisas. Se alguém ainda estiver lendo isso, peço que não se ofenda e vista a carapuça, se achar que essa lhe serve.


EDUARDO MONTANARI
Virginiano, bauruense, estudante de Design, ilustrador e web designer. Amante de cinema, quadrinhos, boa música e outras nerdices. Sonhando com o namorado ideal.



Go to link Download

Read more »
Posted by at
Labels: , , , , , , ,
Subscribe to: Posts (Atom)