Apple libera Security Update 2010-001 para o Mac OS X 10.6 Snow Leopard e 10.

A Apple liberou hoje o seu primeiro pacote de atualizações de segurança para o Mac OS X no ano de 2010, recomendado para todos os usuários das versões 10.5 Leopard e 10.6 Snow Leopard. O Security Update 2010-001 soluciona falhas de segurança que podem ocasionar travamentos de aplicativos ou permitir execução de código malicioso em algumas áreas dos sistemas listados acima, incluindo Core Audio, Flash Player, serviços de impressão (CUPS) e OpenSSL.

Para baixá-lo, basta executar a Atualização de Software (Software Update) a partir do menu Apple ou então ir até o site da empresa e fazer o download do pacote apropriado para o seu sistema operacional. Ele está disponível em três versões:

Mac OS X Leopard (159,6MB) — requer o Mac OS X 10.5.8;
Mac OS X Server Leopard (248,1MB) — requer o Mac OS X Server 10.5.8;
Mac OS X Snow Leopard (22MB) — requer o Mac OS X 10.6.2.


Para mais detalhes, confira este artigo de suporte no da apple

Google Chrome - Agora disponivel para Mac OSX

A primeira versão beta do Google Chrome para Mac foi liberada hoje para download, logo de cara como 4.0. Nem todas as funções do produto para Windows foram implementadas (incluindo extensões e sincronização de favoritos), mas ele já pode usado normalmente sem tantos problemas de instabilidade ou segurança encontrados em builds de desenvolvimento.




O navegador é baseado na mesma tecnologia do Safari para processar e exibir páginas, porém conta com um engine de JavaScript próprio, desenvolvido pelo Google para ser tão veloz quanto o Safari. Enquanto ele não estiver pronto, ainda ocorrerão atualizações semanais na versão de desenvolvedores, além de outras mensais para a beta.

Se quiser dar uma olhada no estado atual do Chrome, você pode baixar a versão beta agora no site da gigante de buscas. O navegador importa seus favoritos e histórico do Firefox ou do Safari, mas não possui muitas configurações disponíveis e ainda é bem intrusivo ao manipular senhas. Mais informações sobre o desenvolvimento do browser podem ser obtidas no seu blog oficial de lançamentos.

Atualizações do Java para o Mac OS X 10.5 e 10.6 via Software Update

Apple liberou uma atualização para o Java do Mac OS X, tanto para o Leopard quanto para o Snow Leopard, trazendo mais segurança, estabilidade e confiabilidade. O update mira especificamente em uma brecha que poderia autorizar certos Applets a ganharem privilégios de administração em casos específicos.

O Java for Mac OS X 10.6 Update 1 (78 MB) atualiza o Java SE6, disponível apenas em máquinas Intel, para a versão 1.6.0_17 e requer a versão 10.6.2 do sistema. O Java for Mac OS X 10.5 Update 6 (128 MB) requer a versão 10.5.8 do sistema e além da atualização do Java SE6 instala também o novo J2SE 5.0, agora na versão 1.5.0_22 para PPC e Intel.

Apple disponibiliza Safari 3.2.3 para Mac OS X e Windows

Junto do Mac OS X 10.5.7, a Apple disponibilizou hoje o Safari 3.2.3 em versões para o 10.5 Leopard (40MB), 10.4 Tiger (26,29MB) e Windows(19,69MB).

A atualização é recomendada para todos os usuários do navegador e inclui os últimos updates de segurança, descritos neste documento da Apple. Saiba mais abaixo.

libxml

ID de CVE: CVE-2008-3529

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

Descrição: ocorre uma sobrecarga no buffer de pilha na forma como o libxml lida com os nomes por extenso de entidades. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11.

Safari

ID de CVE: CVE-2009-0162

Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: acessar um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos

Descrição: existem vários problemas de validação de entradas no manuseio que o Safari faz dos “feeds”: URLs. Acesso a um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos Esta atualização soluciona o problema por meio de uma validação adicional de “feeds”: URLs. Esses problemas não afetam sistemas anteriores ao Mac OS X v10.5. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. Agradecemos a Billy Rios da Microsoft e a Alfredo Melloni por reportarem este problema.

WebKit

ID de CVE: CVE-2009-0945

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

Descrição: existe um problema de memória corrompida no tratamento do WebKit em relação a objetos SVGList. visitar um site que contém códigos maliciosos pode causar a execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11. Agradecemos a Nils que trabalha com TippingPoint’s Zero Day Initiative por reportar o problema.

Após longa espera, Apple libera Mac OS X 10.5.7 no Software Update [atualizado]

Demorou, demorou, demorou mais um pouquinho, mas chegou. Após uma série de versões beta distribuídas para desenvolvedores oficiais, a Apple liberou agora há pouco na Atualização de Software (Software Update) o Mac OS X 10.5.7, com dezenas de correções inclusas para aprimorar o Leopard e deixá-lo mais estável. O Leopard Server também foi atualizado e seus usuários corporativos já podem encontrar as mudanças principais dos seus recursos mais técnicos neste artigo de suporte do site da Apple.

A depender de como andam as suas atualizações, o update pode variar de tamanho — como podem ver na imagem acima, terei de baixar 449MB. A seguir, está um resumo das principais mudanças trazidas pelo Mac OS X 10.5.7.

As últimas correções de segurança estão inclusas para usuários do Leopard nesta atualização. Por isso, não foi preciso liberar um Security Update separado. No entanto, o Safari 3.2.3 também traz correções de segurança importantes para o navegador e deve ser baixado por todos os usuários do Mac OS X.

Vários problemas de hardware foram são corrigidos nos últimos Macs lançados desde janeiro, em especial naqueles com GPUs NVIDIA. O desempenho para a conexão de Macs à servidores via Ethernet também foi aprimorado, e Macs com Leopard sendo servidos pelo Mac OS X Server 10.4 sentirão várias melhorias em serviços de diretório e compartilhamento de arquivos.

Mail e iCal tiveram problemas de sincronização solucionados e estão bem mais rápidos e estáveis do que antes. Além disso, foram feitas melhorias nos Controles Parentais (as primeiras em uma atualização do Leopard, creio eu) e muitos problemas de impressão também foram solucionados.

Se você quer saber mais sobre esta atualização antes de instalar, recomendo a leitura deste artigo de suporte publicado pela Apple. O pacote Combo da atualização, disponível na página de downloads do site da Apple, pode ser baixado caso você precise de todas as atualizações anteriores em conjunto, e pesa 729MB. Se você já instalou o Mac OS X 10.5.6, basta baixar o pacote de atualização padrão via Software Update ou pelo navegador, pesando 442MB.

Apple congela interfaces de programação do Mac OS X Snow Leopard e anuncia que não trará mais mudanças para desenvolvedores

A pouco menos de um mês da abertura da Worldwide Developers Conference 2009, foi descoberto nas notas de lançamento da beta 10A354 do Mac OS X 10.6 Snow Leopard (liberado no último final de semana) que a Apple congelou as interfaces de programação do sistema para desenvolvedores de aplicativos, garantindo que “não há mais mudanças previstas” nessa área do novo sistema. Isso significa que desenvolvedores já podem preparar seus aplicativos para o lançamento da Apple com a certeza de que não precisarão voltar atrás no código para fazer alterações nas APIs utilizadas.

No entanto, este beta ainda não é um candidato a lançamento, o que significa que a Maçã ainda dependerá muito de testes e do feedback de desenvolvedores para seguir em frente nas otimizações e correções de bugs. Em resumo, novidades ainda estão por vir em um ou outro beta futuro, sendo que desenvolvedores terão de dar atenção especial a elas quando for pedido. Porém, este build já pode ser considerado um “call to action”, para que aplicativos comecem a ser preparados para o lançamento do Snow Leopard, cuja data ainda não foi confirmada, mas que com essa notícia poderá ser bem antes do previsto.

Durante os últimos dias, cobrimos no MacMagazine algumas novidades que de fato chegaram neste build, como o reconhecimento de escrita chinesa que apareceu no dia do seu lançamento e será baseado na mesma tecnologia implantada no iPhone OS 2.0 há quase um ano. Além disso, ele já inclui drivers HFS+ para Windows rodando através do Boot Camp, permitindo que instalações do SO da Microsoft consigam ler partições do Mac OS X formatadas em HFS+.

O conjunto de tecnologias chamado pela Apple de “Grand Central” teve suas classes e métodos de programação bastante simplificados. Com isso, ela espera tornar a vida de quem desenvolve aplicativos mais fácil no que diz respeito a aproveitar melhor os núcleos de processamento das atuais e futuras CPUs. Quanto a OpenCL, nada mudou desde a ratificação da especificação 1.0, há algum tempo, sendo que as suas APIs estão congeladas desde então. O painel de preferências “Languages & Text” (idiomas e texto), também recebeu mudanças, e incluirá suporte a texto bidirecional no novo sistema.

Por fim, um novo codec de áudio apareceu na ultima beta para o QuickTime X: trata-se do High Efficiency AAC (ou AAC-HE), prometido como a evolução do atual Low Complexity AAC no que diz respeito a gravações com baixas taxas de bits, por incluir maior otimização. Isso permitirá que podcasts e conversas por voz sejam feitas com maior qualidade, sem resultar em aumento na largura de banda consumida para tais aplicações.