Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16060.html

Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato

Click sul link per visualizzare la notizia.

Com'era la storiella che OSX è invulnerabile?

Flame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.


Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?

Guarda che iTuns e Quicktime non sono sistemi operativi...

Ok, non saranno sistemi operativi, ma sono ugualmente in grado di aprire falle critiche nei sistemi operativi, Mac OSX o Win che siano.

Guarda che iTuns e Quicktime non sono sistemi operativi...
Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx. ;)

5,4,3,2,1......Via al Flame!

a quanto ne so io quicktime esisteva da ben prima rispetto a osx... forse ricordo male eh...

Guarda che iTuns e Quicktime non sono sistemi operativi...

bella questa... non la sapevo... :D

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...

bella questa... non la sapevo... :D

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.

Direi di stroncare il flame sul nascere, anche perchè questa falla colpisce anche Windows, quindi...

Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.

Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.

Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche :)

Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?

Qui il problema è di tutti ahimè! :(

Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC.

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.

Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.

Non è che questo genere di bug vengano trovati dalle bambine o dalle casalinghe, ci vogliono competenze decisamente specifiche per trovare roba simile.

2 milioni di utilizzatori non valgono un professionista che cerca i problemi in maniera specifica.

Da qui se rilasciano molte patch per OSX mi viene solo da pensare che c'è un team abbastanza bravo da beccare bugs.

Non ho mai detto che OSX è privo di bug (figurarsi). Sottolineavo solo che l'equazione tanti utilizzatori equivale a trovare i bug, è realistica fin un certo punto.
Ammetto invece quella: tanta utenza = tanti virus.

Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).

La differenza la fanno anche i privilegi dell'utente che lancia il programma con le falle
(e per fortuna dal prossimo Vista Microsoft adottera' lo stesso meccanismo che Linux usa da
10 anni: ci si puo' loggare solo come user e poi si puo' inserire la password solo al momento
di effettuare un cambiamento nel sistema, e solo limitatamente a quell'istanza di quel
programma si ottengono i privilegi di root/admin.)

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.

Chissa' com'e' che sotto Gentoo mi mettono patch di sicurezza o GLSA ogni 3 per 2 allora, se
in realta' nessuno le ha scoperte (forse e' babbo natale che ci avverte :doh: )

Forse la sicurezza e' strettamente legata alla sua diffusione, ma non alla diffusione
generica, a quella tra utenti esperti perche' di sicuro i "dummy customers" (cioe' il target
tipico dei sistemi windows) non contribuiscono ne' al test ne' al bugreport ne' al
patching......

tra un po' ci scappa il norton per osx :D

e c'è già :asd:

... a parte tutte le solite "CAZZATE" di flame da bambini :nera: :nonsifa: :doh: ... si è capito se qualche programmatore è corso al riparo e ci ha messo una pezza ? :mbe: :confused:

mac os e linux son più sicuri di windows per il semplice fatto che windows non ha un efficiente metodo di gestione degli utenti, mi spiego:

praticamente tutti gli utenti utilizzano windows come administrator, tipo di utente che permette di installare qualsiasi cosa e modificare tutte le impostazioni del s.o., e come biasimarli? è un casino dover passare da utente limitato a admin ogni volta..(come mi sforzo di fare)

Mac os e linux (e devono questo a Unix) hanno un sistema efficientissimo, Mac Os e molte versioni di linux (es ubuntu/kubuntu) disabilitano di default l'ammunistratore (root) e ogni volta che l'utente limitato vuole installare/modificare o fare qualsiasi operazione a rischio chiedono la password di amministratore, è evidente che i malware o altre applicazioni indesiderate non hanno vita facile...

Quindi non è tutto dovuto alla diffusione, ma alla filosofia che sta alla base, naturalmente IMHO (ma anche secondo molti altri). ciao.

se non lo hai ancora fatto abilita il servizio accesso secondario che fa comparire nel menù contenstuale una comodissima voce: "Esegui come..." questo ti permette di eseguire alcune operazioni (limitatamente all'eseguibile di cui hai bisogno) con diritti di Amministrazione :) non è ai livelli di usabilità di Linux e OSX da questo punto di vista però è meglio che fare il log-out e fare una log-in come Administrator ;)

>>
Flame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.
<<

Completamente d'accordo. Anche l'antivirus ClamV opensource nella versione precedente apriva una falla in OSX. Cmq buona cosa che si scoprano ste cose; scoperte -> sistemate.

>>
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.
<<

Puoi dire la stessa cosa di Linux e FreeBSD e anche Solaris. OSX c'entra poco.

Occhio che la perfezione non esiste. Qualsiasi cosa tu scriva contiene delle falle a meno che tu, a parte il tempo perso per l'ottimizzazione del codice, non perda tempo a riorganozzare le istruzioni in un modo che sia conosciuto non introdurre falle. Ad esempio anche la funzione fprintf e siimilari possono dare problemii in alcuni contesti.

Ragazzi e non, rendiamoci conto che in fin dei conti (scusate il gioco di parole) usiamo dei dispositivi che funzionano sulla base della statistica (meccanca quantistica) scientificamente provate, ma in quanto statistiche..., figuriamoci scrivere codice perfetto in qualsiasi contesto.
Per ora ci va di c...o, come con il codice. Dio e' lontano.

Auguri !

La differenza la fanno anche i privilegi dell'utente che lancia il programma con le falle
(e per fortuna dal prossimo Vista Microsoft adottera' lo stesso meccanismo che Linux usa da
10 anni: ci si puo' loggare solo come user e poi si puo' inserire la password solo al momento
di effettuare un cambiamento nel sistema, e solo limitatamente a quell'istanza di quel
programma si ottengono i privilegi di root/admin.)

Solo alcune distribuzioni Linux obbligano a creare un utenza non amministratore. Ad esempio la Slackware che io uso non richiede la creazione di nessuna utenza oltre a quella di root. Poi va a buonsenso crearsela...

se non lo hai ancora fatto abilita il servizio accesso secondario che fa comparire nel menù contenstuale una comodissima voce: "Esegui come..." questo ti permette di eseguire alcune operazioni (limitatamente all'eseguibile di cui hai bisogno) con diritti di Amministrazione :) non è ai livelli di usabilità di Linux e OSX da questo punto di vista però è meglio che fare il log-out e fare una log-in come Administrator ;)

Grazie mille, proverò a darci un'okkiata... :D

Speriamo che Vista sia un po' + avanti sotto questo aspetto... :rolleyes:

Speriamo che Vista sia un po' + avanti sotto questo aspetto...


Si, come su Linux ogni volta scassa le oo per aprire qualsiasi cosa.

chi usa la slackware ha molto ben chiaro il concetto di sicurezza...

se non lo hai ancora fatto abilita il servizio accesso secondario che fa comparire nel menù contenstuale una comodissima voce: "Esegui come..." questo ti permette di eseguire alcune operazioni (limitatamente all'eseguibile di cui hai bisogno) con diritti di Amministrazione :) non è ai livelli di usabilità di Linux e OSX da questo punto di vista però è meglio che fare il log-out e fare una log-in come Administrator ;)

Metà delle volte questa funzione non va.... :muro:

Direi di stroncare il flame sul nascere, anche perchè questa falla colpisce anche Windows, quindi...
non mi pare ke itunes e quicktime siano prodotti microsoft :D

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.
quoto :O

Normale direi, chi ha detto che la Apple è perfetta?! Ho qua davanti sto "gioiellino" di iMac G5 2.0ghz col suo bel Tiger OS X 10.4 - sul quale posso confermare la superiorità su tutte le versioni Windows, ma non di tanto, come vorrebbero certi... Proprio ieri si è bloccato diverse volte e non sono le uniche bizze...(a dire il vero di titoli sw ne ho installati e disinstallati tanti). Per non parlare poi del hw, con hdd che bolle costantemente a 56°C, CPU che raggiunge anche gli 80° etc. etc. Ahimè, la perfezione non appartiene a questo mondo!

Scusa, parli di superiorità e poi parli di blocchi, c'è qualcosa che non torna dal momento che WinXP è da anni che non crasha.

... dal momento che WinXP è da anni che non crasha.
Questo lo dici tu! ;)

Scusa, parli di superiorità e poi parli di blocchi, c'è qualcosa che non torna dal momento che WinXP è da anni che non crasha.


beh su, ora non esagerare :mbe:

Scusa, parli di superiorità e poi parli di blocchi, c'è qualcosa che non torna dal momento che WinXP è da anni che non crasha.

A me si inchioda spesso, sarà che ho un hardware datato ma mi pare assurdo che si blocchi nelle situazioni più stupide :rolleyes:

Una distinsione... Ma vi si bloccano gli applicativi o il sistema operativo? No perchè se sono gli applicativi quasi certamente non è dell'SO la colpa. Io uso da due anni molto intensivamente un ibook, ed il sistema operativo non si è mai incastrato. Anche win xp, che usavo prima non si incastrava facilmente, ma qualche volta mi si è incastrato, magari per colpa dei driver, ma ogni tanto...

Poi un'altra cosa, non capisco perchè qualcuno si lamenta delle temperature "troppo alte". Ogni componente ha un ben determinato intervallo termico di funzionamento, l'ingegnere o gli ingegneri che progettano i sistemi integrati come l'iMac non sono degli sprovveduti. Se la cpu stà a 56° significa che ci può stare.

Questo lo dici tu!

Certo che lo dico io.

Faccio la grafica 2D/3D di lavoro e WinXP non ha mai ceduto, a chi si blocca consiglierei di controllare per bene hardware.

E' da più di un anno che uso il mio ibook e mac os non si è mai piantato, ma proprio mai.. è spesso accaduto che si piantassero le applicazioni, ma basta killarle con "uscita forzata" che è sempre efficiente.

Con xp invece mi si blocca proprio l'o.s. (non si muove il mouse, non accetta nessun input, audio "incantato") oppure accade spesso che quando si pianta un'applicazione ci vogliono gli anni prima di riuscire ad aprire il task manager e poi son dolori perchè non sempre il t.m. mi termina le applicazioni e si fa prima a premere reset (che tra l'altro sui mac nn c'è...)

Insomma per mia esperienza mi risulta difficile credere che a qualcuno xp nn si sia mai piantato... mentre risulta più realistico che qualcuno mi dica che non ha mai visto piantarsi mac os... cmq ripeto: per MIA esperienza

...Poi un'altra cosa, non capisco perchè qualcuno si lamenta delle temperature "troppo alte". Ogni componente ha un ben determinato intervallo termico di funzionamento, l'ingegnere o gli ingegneri che progettano i sistemi integrati come l'iMac non sono degli sprovveduti. Se la cpu stà a 56° significa che ci può stare.
Guarda che a 56°C di temperatura sta il disco fisso che prima o poi creperà, ne sono sicuro. A 80° invece, arriva la Cpu G5 che se non sbaglio, è il motivo d'orgoglio di ogni utente Mac.
Peggio di così non sta facendo nemmeno il disgraziato prescot e in passato nemmeno certi AMD dal core Palomino. Ma non dò assolutamente la colpa alla cpu IBM(da sempre di eccellente fattura), ma proprio a quei deficenti che hanno progettato una macchina così "all in one", con tutti i componenti sbattuti dentro un monitor(da due soldi anche questo) - che pagliacciata!

... a parte tutte le solite "CAZZATE" di flame da bambini :nera: :nonsifa: :doh: ... si è capito se qualche programmatore è corso al riparo e ci ha messo una pezza ? :mbe: :confused:

Già, un concentrato di post idioti :rolleyes:

mac os e linux son più sicuri di windows per il semplice fatto che windows non ha un efficiente metodo di gestione degli utenti, mi spiego:

praticamente tutti gli utenti utilizzano windows come administrator, tipo di utente che permette di installare qualsiasi cosa e modificare tutte le impostazioni del s.o., e come biasimarli? è un casino dover passare da utente limitato a admin ogni volta..(come mi sforzo di fare)

Mac os e linux (e devono questo a Unix) hanno un sistema efficientissimo, Mac Os e molte versioni di linux (es ubuntu/kubuntu) disabilitano di default l'ammunistratore (root) e ogni volta che l'utente limitato vuole installare/modificare o fare qualsiasi operazione a rischio chiedono la password di amministratore, è evidente che i malware o altre applicazioni indesiderate non hanno vita facile...

Quindi non è tutto dovuto alla diffusione, ma alla filosofia che sta alla base, naturalmente IMHO (ma anche secondo molti altri). ciao.

Ma che caxxp c'entra... :doh:

Guarda che a 56°C di temperatura sta il disco fisso che prima o poi creperà, ne sono sicuro. A 80° invece, arriva la Cpu G5 che se non sbaglio, è il motivo d'orgoglio di ogni utente Mac.
Peggio di così non sta facendo nemmeno il disgraziato prescot e in passato nemmeno certi AMD dal core Palomino. Ma non dò assolutamente la colpa alla cpu IBM(da sempre di eccellente fattura), ma proprio a quei deficenti che hanno progettato una macchina così "all in one", con tutti i componenti sbattuti dentro un monitor(da due soldi anche questo) - che pagliacciata!

Visto che ne sei così tanto insoddisfatto perché non lo vendi ??

Io potrei essere interessato, che modello è ? quali caratteristiche hai aggiunto ??

Già...ci sto pensando seriamente...perché motivo di grande delusione! E' un G5 2.0ghz con 512mb di ram ddr, monitor wide screen da 17'', hdd sata da 160gb e vga ati modello 9600, liscia. Non ho mai messo mano sul hw, anche perché ha solo due mesi di vita. Ho installato programmi di grafica ed animazioni 2/3D, elaborazione audio/video, ed altri... e creato una seconda partizione primaria(col solito Tiger OSX), tanto x stare al sicuro... Tra poco finirà sul mercatino, questo è sicuro, anche se non ti so dire i tempi. ;)

Già...ci sto pensando seriamente...perché motivo di grande delusione! E' un G5 2.0ghz con 512mb di ram ddr, monitor wide screen da 17'', hdd sata da 160gb e vga ati modello 9600, liscia. Non ho mai messo mano sul hw, anche perché ha solo due mesi di vita. Ho installato programmi di grafica ed animazioni 2/3D, elaborazione audio/video, ed altri... e creato una seconda partizione primaria(col solito Tiger OSX), tanto x stare al sicuro... Tra poco finirà sul mercatino, questo è sicuro, anche se non ti so dire i tempi. ;)

Quindi si tratta dalla vecchia versione, bene. Quali programmi hai installato ? , perché penso che li venderai insieme al mac, e che comprerai un Pc visto la pessima esperienza che hai avuto con la Apple.

Quindi quanto vorresti per tutto il pacchetto hardware-software ??

Il Pc non è mai stato venduto, per fortuna! Daltronde non potevo vendere una macchina perfetta come la mia, per l'iUfo. Detto ciò, ribadisco che non è ancora tempo di trattative(tranquillo, quando verrà il momento, sarai tra gli invitati ;) ), scusandomi con la redazione per i post :ot:.

Il Pc non è mai stato venduto, per fortuna! Daltronde non potevo vendere una macchina perfetta come la mia, per l'iUfo. Detto ciò, ribadisco che non è ancora tempo di trattative(tranquillo, quando verrà il momento, sarai tra gli invitati ;) ), scusandomi con la redazione per i post :ot:.

Benissimo, hai una macchina perfetta, quindi ti potrai liberare molto facilmente di quella pagliacciata. Aspetterò fin quando ti deciderai di farlo, anche perché mi interessa molto un iMac G5 a 2 GHz con lo schermo da 17 pollici.

Benissimo, hai una macchina perfetta, quindi ti potrai liberare molto facilmente di quella pagliacciata. Aspetterò fin quando ti deciderai di farlo, anche perché mi interessa molto un iMac G5 a 2 GHz con lo schermo da 17 pollici.

Se c'è una cosa che odio è chi prende per il culo chi vende. Se fossi io, farei un prezzo interessante per gli interessanti, uno piu' alto proprio per te. Se ti va bene te lo compri, se no te ne vai in negozio.

Se c'è una cosa che odio è chi prende per il culo chi vende. Se fossi io, farei un prezzo interessante per gli interessanti, uno piu' alto proprio per te. Se ti va bene te lo compri, se no te ne vai in negozio.

Ma farti i fatti tuoi, no e .....