OsX supera Windows: 243 bug a 44

[®_Flash_®]

.
.http://business.webnews.it/news/legg...-243-bug-a-44/

A distanza di un giorno dal rilascio della Security Update 2007-009 da parte di Apple, emergono nuovi dati sui bug riparati dall'aggiornamento per i sistemi operativi Tiger (OsX 10.4) e Leopard (OsX 10.5). Il sito Secunia ha, infatti, messo a disposizione un dettagliato elenco delle trenta falle corrette in questi giorni da Apple. I bug interessano molte delle principali applicazioni utilizzate sul sistema operativo della mela e alcune porzioni di codice meno "frequentate" dagli utenti.

La patch rilasciata da Apple corregge un errore in una stringa di codice legata alla funzione Rubrica Indirizzi, che avrebbe potuto consentire accessi non autorizzati al computer via Web. Medesimo problema per CFNetwork, una delle API contenuta nel pacchetto di applicativi CorseServices, che avrebbe consentito a utenti malintenzionati di caricare file nelle directory del computer all'insaputa del suo possessore. L'aggiornamento elimina un bug da ColorSync, che poteva causare gravi errori di gestione nella memoria virtuale durante la gestione di particolari profili per i colori. Numerose le falle corrette nel Common Unix Printing System, che avrebbero consentito l'accesso non autorizzato nei terminali di una medesima rete locale su cui sarebbe poi stato possibile eseguire programmi all'insaputa dell'utente.

Una grave falla in iChat consentiva, prima dell'aggiornamento, l'esecuzione di videoconferenze in un network locale senza l'approvazione dei proprietari del pc. Tra i numerosi bug riparati dalla Security Update 2007-009 sono anche da ricordare i problemi riscontrati in Mail, il programma per la posta elettronica di Mac OsX. Prima dell'update, l'applicativo per le email non era in grado di gestire correttamente alcune estensioni dei file allegati ai messaggi di posta: ciò poteva portare al blocco del sistema e alla perdita di dati. Anche Safari ha subito alcune correzioni nel proprio codice. Un errore nella sua compilazione consentiva attacchi di cross-site scripting con il conseguente rischio per l'utente di rivelare, inconsapevolmente durante la navigazione, le proprie password e i dati personali. Sempre in Safari, l'aggregatore di file RSS poteva causare un errore nella memoria di sistema e l'accesso via Web alle informazioni contenute nel computer.

L'aggiornamento rilasciato da Apple corregge, dunque, un considerevole numero di bug e di rilevanti falle di sicurezza. Dai dati forniti da Secunia, ed efficacemente riassunti dal blog di ZDnet, emerge con chiarezza come l'anno che si appresta a finire sia stato uno dei più difficili sul fronte della sicurezza per Apple. Nel corso del 2007, nei sistemi operativi Mac OsX sono state riscontrate 243 vulnerabilità (quasi tutte altamente critiche) a fronte delle 44 rilevate nei sistemi operativi Windows (XP e Vista). Ciò significa che, mediamente, in un mese i sistemi operativi Apple hanno fatto registrare 20,25 criticità, mentre gli OS Windows appena 3,67. La statistica parrebbe incontrovertibile e lancia una pesante ombra su Mac OsX, sistema operativo tradizionalmente ritenuto più sicuro rispetto ai suoi omologhi prodotti da Redmond.


______________________________________________________


quando OS.X iniziera ad avere almeno circa il 12% del mercato mondiale...le cose saranno pari pari a Microsoft a livello vulnerabilita' da sfruttare per i Virus..

.
.

[MacNeo]

è una serie di affermazioni talmente faziose e stupide che non meritano neanche di essere discusse

-chiuso

[tommy781]

il fatto importante è che anche se leopard fosse stato un colabrodo alla sua uscita resta il fatto che non ha subito attacchi e che le falle sono state risolte in fretta, un sistema windows se fosse uscito con lo stesso numero di falle tempo due secondi di navigazione e si sarebbe piantato. secondo me va anche analizzato come il sistema operativo ha retto alle problematiche che si sono presentate, una falla può essere enorme ma se il sistema continua a funzionare nonostante ciò vuole dire che è ben congeniato.

[nandox80]

flame assurdo....cose vecchie...eppoi dai, noi qui siamo tutti fanboy e ci ritroviamo a litigare!!!

[alexbau]

beh la motivazione con cui e` stato chiuso a me e` sembrata abbastanza esausitva, posto che un simile articolo non aveva neanche bisogno di una spiegazione, tant'era inesatto (tecnicamente) e fazioso...
a discuterci sopra si arriva al flame in tempo 0, inoltre questi fantomatici "bugfix" lasciano veramente il tempo che trovano, e il livore con cui e` scritto l'articolo e` degno del peggior lamerone tignoso.
Il fatto di postarlo in questa parte del Forum poi e` come farsi una sega in una moschea, non meravigliarti se ti vaporizzano all'istante.

Alex

[MacNeo]

In seguito a richiesta "dei capi" mi trovo a dover riaprire il thread.

Aggiungo però un paio di precisazioni, a questo punto obbligatorie, sui motivi che mi hanno spinto ad agire in tal modo:

1. È una "notizia" vecchia di circa un mese, chiunque segua un minimo i siti di informatica l'ha già letta e ne ha già discusso.
2. Porta alla nascita praticamente obbligatoria di flame, così come è stato in tutti i posti in cui ne hanno parlato.
3. Siamo reduci da un paio di thread-flame in cui si è assistito proprio alla guerra fra chi dice che mac è sicuro e chi dice di no... volevo evitare di continuare il trend negativo con un altro thread praticamente uguale.

Detto questo, riapro il thread con la condizionale, e inserisco i messaggi che avevate messo in un altro post.

[FelixR6]

Quote:

Originariamente inviato da MacNeo

In seguito a richiesta "dei capi" mi trovo a dover riaprire il thread.

mi sembra anche giusto. trovo invece fazioso chiudere la discussione a quel modo.

nessun sistema operativo è esente da bug ... OSX incluso ... poi che tali errori siano stati subito corretti e che la notizia possa essere vecchia , ok ...

[nandox80]

mod come volevasi dimostrare nella segnalazione....pazienza...io sta volta passo!!! leggo solamente....

[lollo_rock]

Quote:

Originariamente inviato da nandox80

mod come volevasi dimostrare nella segnalazione....pazienza...io sta volta passo!!! leggo solamente....

io come lui....tanto sono sempre le stesse cose

[®_Flash_®]

Quote:

Originariamente inviato da MacNeo

In seguito a richiesta "dei capi" mi trovo a dover riaprire il thread.

Aggiungo però un paio di precisazioni, a questo punto obbligatorie, sui motivi che mi hanno spinto ad agire in tal modo:

1. È una "notizia" vecchia di circa un mese, chiunque segua un minimo i siti di informatica l'ha già letta e ne ha già discusso.
2. Porta alla nascita praticamente obbligatoria di flame, così come è stato in tutti i posti in cui ne hanno parlato.
3. Siamo reduci da un paio di thread-flame in cui si è assistito proprio alla guerra fra chi dice che mac è sicuro e chi dice di no... volevo evitare di continuare il trend negativo con un altro thread praticamente uguale.

Detto questo, riapro il thread con la condizionale, e inserisco i messaggi che avevate messo in un altro post.

Io rispondo solo che nn sapevo di questa precedente discussione e nn vedo nessuna buffonata in quel report

Os.X ha le falle..lo sanno tutti ..ogni circa 2 mesi escono le toppe ..le falle possono essere sfruttte per produrre codice malevolo da parte di Hacker e non = Malware & co. ..ed anche da persone pagate dalle Case Antivirus per produrre appositamente Malware e metterlo in rete per poi far vendere gli Antivirus

In un buon 70% dei casi chi produce Virus sono esperti , programmatori smanettoni ex-hacker che ora lavorano e vengono pagati profumatamente anche dalle case di produzione degli Antivirus per trovare i Bug di un So, creare poi i Virus o Malware, metterli in rete e costringer la gente poi a doversi comprare l'Antivirus per non infettarsi ...

Dove conviene di piu' far questa cosa = investire soldi in ricerca sui Bugs dell'OS per sfruttarle e produrre poi Malware per aver poi i maggior introiti sulla produzione dell'Antivirus ??...ovviamente sul SO piu' diffuso nel mondo =tutti quelli Microsoft ....se fosse Linux la cosa accadrebbe per Linux pur di guadagnare piu' soldi ed aver il piu' alto ritorno economico..cpsi come se fosse OS.X sarebbe lui l'incriminato ...il tutto anche essendoci Antivirus Free ( quando ci sono i soldi di mezzo non si guarda in faccia a nulla ) dato mai tutti gli utenti dei miliardi di OS Microsoft al mondo usano solo antivirus Free ..ma moltissimi utenti comprano l'Antivirus .. quindi su miliardi di OS Microsoft al Mondo anche se molti useranno antivirus Free il caso statistico dara' molta piu' rilevanza agli altrettanti milioni e milioni di utenti che compreranno l'antivirus commerciale col relativo supporto facendo fare i soldi a case come Symantec , Kaspersky, Mcfee, Avira, Panda , F-secure, Grisoft ecc ecc ecc

su di 1 miliardo di computers nel mondo , con proiezione a ben 2 miliardi per il 2008 facciamo che solo ( e sto' basso) 800Milioni di utenze Windows abbiano comprato un Antivirus ( gli altri lo hanno Free o copiato) ad un prezzo medio di 40 $ ( ma le suite IS costano di piu') = fanno "solo" 32.000.000.000 $ di Fatturato per le Software House di Antivirus ..e sono stato basso


quando Os.x con tutte le falle che saltano fuori circa ogni 2 mesi avra' conquistato un buon 15-20% del mercato Mondiale ...la stessa cosa iniziera' a succedere anche qua'..per il "dio" Business dei grossi con gli antovirus etc etc ( gli Antivirus esistono gia' adesso per Os.x...ed i fatti qui sopra menzionati serviranno per far incrementare il fatturato alle grosse Big che li producono per incrementare poi ulteriormente il loro Business ..sara' la prima cosa di loro interesse il dio denaro ..come lo e' per Steeve Jobs vendendo le sue makkine firmate al doppio)


ecco il mio commento ..senza voler scaturire nessun dibattito o guerra come solito fare per del silicio di marka diversa ( Os.x ,Microsoft ,Linux etc etc) alla fine indipendentemente dalla marka che sta' scritta fuori oramai l'HW e' tutto Intel , Nvidia, Seagate Hitaci etc etc...nn vale la pena discutere per queste frivolezze

saluti

[alexbau]

Quote:

Originariamente inviato da ®_Flash_®

Io rispondo solo che nn sapevo di questa precedente discussione e nn vedo nessuna buffonata in quel report

- questa sterile discussione sulle falle di OsX e` un tormentone periodico che appare nel Forum a disturbarci, se non l'hai letto significa che non frequenti la sezione, allora spiegaci perche` sei venuto a postare questa notizia qua dentro, se non per un gusto bambinesco per la polemica gratuita.

- Non voglio entrare nel merito tecnico dell'articolo, bisognerebbe spulciarsi decine di alert di sicurezza e non ne ho voglia, ma anche un cieco leggendo quell'articolo capirebbe che e` stato scritto in modo "malevolo", con un intento capzioso nei confronti del mondo Apple.

Quote:

Originariamente inviato da ®_Flash_®

nn vale la pena discutere per queste frivolezze

saluti

siamo tutti completamente d'accordo con te, lo ripetiamo dal primo post, se anche tu concordi con noi ripeto, perche` hai postato l'articolo?

P.S. se ad ogni modo avessi voglia di approfondire l'argomento usa la funzione "CERCA" del Forum, troverai altre millemila discussioni come questa in cui si e` gia` parlato e straparlato dell'argomento sicurezza/virus su OsX.

Se invece vuoi approfondire l'argomento "OsX vs Windows vs Linux vs UNIX vs BeOS vs AS400" usa Google e da leggere ne avrai per i prossimi dieci anni.

[®_Flash_®]

Quote:

Originariamente inviato da alexbau

- questa sterile discussione sulle falle di OsX e` un tormentone periodico che appare nel Forum a disturbarci, se non l'hai letto significa che non frequenti la sezione, allora spiegaci perche` sei venuto a postare questa notizia qua dentro, se non per un gusto bambinesco per la polemica gratuita.



- Non voglio entrare nel merito tecnico dell'articolo, bisognerebbe spulciarsi decine di alert di sicurezza e non ne ho voglia, ma anche un cieco leggendo quell'articolo capirebbe che e` stato scritto in modo "malevolo", con un intento capzioso nei confronti del mondo Apple.



siamo tutti completamente d'accordo con te, lo ripetiamo dal primo post, se anche tu concordi con noi ripeto, perche` hai postato l'articolo?

P.S. se ad ogni modo avessi voglia di approfondire l'argomento usa la funzione "CERCA" del Forum, troverai altre millemila discussioni come questa in cui si e` gia` parlato e straparlato dell'argomento sicurezza/virus su OsX.

Se invece vuoi approfondire l'argomento "OsX vs Windows vs Linux vs UNIX vs BeOS vs AS400" usa Google e da leggere ne avrai per i prossimi dieci anni.

perche' non sapevo era gia' stato postato ...l'ho trovato in rete e l'ho voluto mettere...aggiungendo dei commenti sensati..essendo in democrazia

cosa c'e' di male?? forse e' vietato postare articoli che non sono belli ..mentre sono ben accetti solo articoli che parlano bene di Os.x??

io nn capisco che discorsi fai?? e poi non vorresti far scoppiare il flame??

per come rispondi e con questa presunzione tu lo fai scoppiare il flame proprio rispondendo cosi' altezzosamente alla gente...e non te ne rendi nemmeno conto

con questo chiudo qui' e ti auguro una buona giornata...

[alexbau]

Quote:

Originariamente inviato da ®_Flash_®

perche' non sapevo era gia' stato postato ...l'ho trovato in rete e l'ho voluto mettere...aggiungendo dei commenti..essendo in democrazia

cosa c'e' di male?? forse e' vietato postare articoli che non sono belli ..mentre sono ben accetti solo articoli che parlano bene di Os.x??

io nn capisco che discorsi fai?? e poi non vorresti far scoppiare il flame??

per come rispondi e con questa presunzione tu lo fai scoppiare il flame proprio rispondendo cosi' altezzosamente alla gente...e non te ne rendi nemmeno conto

con questo chiudo qui' e ti auguro una buona giornata...

No forse non mi sono spiegato bene:

- Ho capito che non sapevi che questo argomento non fosse ancora stato trattato, questo fa capire che usualmente non frequenti questa parte di Forum, e fin qui non c'e` nulla di male. Quello che salta all'occhio e` il perche` tu, dopo aver letto questo articolo, abbia deciso di venire a postarlo proprio qua, quando sul Forum c'e` una sezione Antivirus e Sicurezza, fatta apposta per parlare di questi argomenti. Dalle mie parti si dice che non si chiede all'oste se il vino e` buono...

- In questo Forum siamo (tendenzialmente) sempre pronti a leggere e scrivere su aspetti negativi della Apple, se avessi voglia di leggerti un po' di post della sezione ti renderesti conto che l'utente Apple non ha le fette di prosciutto sugli occhi, anzi... probabilmente siamo peggio degli altri utenti, in quanto siamo abituati ad essere "viziati" da Apple, per cui siamo piu` critici su determinati aspetti di quella che, alla fine dei conti, non e` che una Multinazionale come ad esempio la Coca-Cola, non una Chiesa Confessionale.

- Mi scuso se ti ho dato l'imperssione di essere "altezzoso", in realta` ero semplicemente scocciato per l'ennesimo post su questioni gia` ampiamente discusse... il fatto che tu lo ignorassi pero` non ti scusa, e` buona norma prima di iniziare a postare in un Forum frequentarlo per un buon lasso di tempo prima di iniziare a postare, proprio per evitare situazioni come questa.

- Il fatto che tu imputi alla scarsa esposizione di OsX e Linux sul mercato mondiale la mancanza di virus fa parte di una credenza abbastanza diffusa ma completamente errata, tecnicamente non ha nessun senso. Se avessi parlato di differenze sulla gestione dei permessi, di user-land space, ACL etc etc si sarebbe potuto parlarne, ma messa cosi` come ne parlava l'articolo era solo cibo per troll e flammatori. Le Case produttrici di Antivirus si cono sempre comportate nello stesso modo, hai perfettamente ragione quando dici che molte di esse sono responsabili della diffusione di alcuni virus, McAfee e Thunderbyte ebbero dieci anni fa uno storico processo in cui si appuro` come questa procedura fosse diffusa. Questo pero` cozza con l'esperienza d'uso di qualsiasi utente Mac, che non sa cosa voglia dire "antivirus", in quanto per OsX non ne esistono, e il fatto che periodicamente qualcuno si affacci alla finestra per ricordarci che "dobbiamo morire" ci fa un po' cascare le palle... al massimo possiamo rispondere "mo' me lo segno" (Troisi docet ).
Vorra` dire che quando inizieranno ad esserci anche virus per Osx ci doteremo di antivirus e andremo avanti.

Alex

[Mauna Kea]

Quote:

Originariamente inviato da MacNeo

è una serie di affermazioni talmente faziose e stupide che non meritano neanche di essere discusse

-chiuso

meriti un quotone.




Visto l'andazzo, resto in attesa del tuo prossimo post-lucchetto



Bye

[®_Flash_®]

Quote:

Originariamente inviato da alexbau

.

- Il fatto che tu imputi alla scarsa esposizione di OsX e Linux sul mercato mondiale la mancanza di virus fa parte di una credenza abbastanza diffusa ma completamente errata, tecnicamente non ha nessun senso. Se avessi parlato di differenze sulla gestione dei permessi, di user-land space, ACL etc etc si sarebbe potuto parlarne, ma messa cosi` come ne parlava l'articolo era solo cibo per troll e flammatori. Le Case produttrici di Antivirus si cono sempre comportate nello stesso modo, hai perfettamente ragione quando dici che molte di esse sono responsabili della diffusione di alcuni virus, McAfee e Thunderbyte ebbero dieci anni fa uno storico processo in cui si appuro` come questa procedura fosse diffusa. Questo pero` cozza con l'esperienza d'uso di qualsiasi utente Mac, che non sa cosa voglia dire "antivirus", in quanto per OsX non ne esistono, e il fatto che periodicamente qualcuno si affacci alla finestra per ricordarci che "dobbiamo morire" ci fa un po' cascare le palle... al massimo possiamo rispondere "mo' me lo segno" (Troisi docet ).
Vorra` dire che quando inizieranno ad esserci anche virus per Osx ci doteremo di antivirus e andremo avanti.

Alex

Nn frequento molto il forum.. ho postato qui' perche ho visto la sezione Apple.. ed ho scelto questa "zona"

tutto li'


rispondo solo a questa parte del tuo post..che ha bisogno di correzioni

se OS.X ha le falle vuol dire che possono essere sfruttate creando codice Malware ...solo pero' se qualcuno si sbatte e gli sta' dietro per studiare e programmare tale codice Malware..( credo e spero tu sappia come funzionano queste cose)

ora la cosa = cercare di sfruttare le falle di Os.x da parte di qualcuno che ci perda tempo e risorse dietro non viene ancora fatta integralmente pur avendo Os.X appunto molti Bugs perche' il costo per star dietro ed effettuare ricerca in questo senso su Os.X non sarebbe ancora compensato dagli Utili derivanti poi dalla vendita dell'eventuale Antivirus/AntiMalware di una o piu' case Antivirus ( molti Hacker vengono anche assunti da queste per programmare codice malevolo o per lavorare per loro a scopo ovviamente di lucro ..e non di beneficienza )..perche OS.x e' ancora "poco" diffuso

difatti ho da subito sottolineato che quando il mercato Os.X avra' almeno una percentuale del 15-20% a livello Mondiale = molti piu' milioni di computer Os.x ..le vendite di un eventuale Antivirus potrebbero essere tali da compensare poi con gli utili netti derivanti dalla vendita il dispendio di risorse anche economiche per pagare e/o avere piu' persone che stanno dietro a studiare le falle di Os.X per sfruttarle opportunamente per creare codice malware

spero di essere stato chiaro ed esaustivo

saluti

[Mailor]

articolo ridicolo.

quella delle media delle "criticità" poi è statisticamente oscena

per il resto, definire OS X "+ sicuro di windows", soprattutto in termini di criticità a fonte remota è una porcata: questi numeri lo dimostrano, ma sono numeri che, sebbene la dicano lunga sulla reale "robustezza" dell'implementazione di OS X al di là delle sue qualità statistiche, non fanno altro che confermare la legge secondo la quale il software ha bisogno di maturare.

ricordo che OS x è radicalmente cambiato nel giro di pochi anni, praticamente riscritto da capo.

Un confronto del genere con windows non ha chiaramente senso, vista la diversa esperienza che, indubbiamente, c'è dietro ai due sistemi.

Confrontare quindi le vulns di OS X con quelle di windows, storicamente, non ha alcun senso.

Per la questione, modulare, del numero di vulnerabilità, hanno scoperto l'acqua calda..

[®_Flash_®]

Quote:

Originariamente inviato da Mailor

articolo ridicolo.

quella delle media delle "criticità" poi è statisticamente oscena

per il resto, definire OS X "+ sicuro di windows", soprattutto in termini di criticità a fonte remota è una porcata: questi numeri lo dimostrano, ma sono numeri che, sebbene la dicano lunga sulla reale "robustezza" dell'implementazione di OS X al di là delle sue qualità statistiche, non fanno altro che confermare la legge secondo la quale il software ha bisogno di maturare.

ricordo che OS x è radicalmente cambiato nel giro di pochi anni, praticamente riscritto da capo.

Un confronto del genere con windows non ha chiaramente senso, vista la diversa esperienza che, indubbiamente, c'è dietro ai due sistemi.

Confrontare quindi le vulns di OS X con quelle di windows, storicamente, non ha alcun senso.

Per la questione, modulare, del numero di vulnerabilità, hanno scoperto l'acqua calda..

si ma nn hai detto nulla di nuovo

il discorso di fondo da capire e' un altro.. = quello scritto sopra al post N15

saluti

[Mailor]

Quote:

Originariamente inviato da ®_Flash_®

si ma nn hai detto nulla di nuovo

il discorso di fondo da capire e' un altro.. = quello scritto sopra al post N15

saluti

no

di quella roba se ne è parlato per pagine e pagine in un topic qua in giro. Se volete parlare di virus, credo sia ancora aperto, e di cose ne sono state dette tante.

e comunque è sempre il solito discorso, o no?

ogni 3 giorni si scopre l'acqua calda...

[lollo_rock]

Quote:

Originariamente inviato da Mailor

e comunque è sempre il solito discorso, o no?

esatto!!

[86Sickboy]

Quote:

Originariamente inviato da alexbau

al massimo possiamo rispondere "mo' me lo segno"