Link alla notizia: http://www.hwupgrade.it/news/apple/apple-rilascia-l-aggiornamento-mac-os-x-1062_30705.html

La Mela rende disponibile il secondo aggiornamento di mantenimento del sistema operativo Snow Leopard. Tra i bugfix, risolto il problema dell'utente Guest. Sospeso, in maniera silenziosa, il supporto ai processori Atom

Click sul link per visualizzare la notizia.

Che differenza c'è tra la combo e la delta?? :D :D :D

delta è un aggiornamento da 10.6.1 a 10.6.2 mentre combo è un aggiornamento da 10.6.0 a 10.6.2 praticamente il combo si usa con una nuova installazione il delta se hai già il sistema aggiornato

Ne parlano già in sezione, ma in alcuni casi l'aggiornamento è di 160mb scarsi, non 470.

e poi se si parla di service pack 1 per windows 7 ci si meraviglia... :D

Azz, già 2 service pack :D
Però dato che è apple, è perchè pensa al bene dell'utente :asd:

non ho capito l'attinenza tra "hackintosh" e processore atom.... mi spiego meglio... il processore atom non è montato in nessuna macchina apple, e allora mi chiedo perchè fin'ora è stato dato un supporto a livello s.o.

Azz, già 2 service pack :D
Però dato che è apple, è perchè pensa al bene dell'utente :asd:

se fai un confronto con un service pack significa che o ignori completamente l'argomento o sei solo un troll perchè non è minimamente paragonabile ad un service pack di windows i major update di osx. Senza offesa eh ;) Negli aggiornarnamenti di osx trovi decine e decine di driver (schede video ati/nvidia/intel, webcam, scheda madre ecc.), aggiornamenti java, flash ecc. che come tu ben sai non sono presenti nei service pack di windows.

Sempre gli stessi commenti, ma non vi annoiate? :asd:

se fai un confronto con un service pack significa che o ignori completamente l'argomento o sei solo un troll perchè non è minimamente paragonabile ad un service pack di windows i major update di osx. Senza offesa eh ;) Negli aggiornarnamenti di osx trovi decine e decine di driver (schede video ati/nvidia/intel, webcam, scheda madre ecc.), aggiornamenti java, flash ecc. che come tu ben sai non sono presenti nei service pack di windows.
Sempre gli stessi commenti, ma non vi annoiate? :asd:

Che nei service pack di Win non vengano aggiunti driver è una minchiata ...

Azz, già 2 service pack :D
Però dato che è apple, è perchè pensa al bene dell'utente :asd:
Windows update ti dice qualcosa? Ecco, tutti gli aggiornamenti giornalieri da svariate decine di mb sono tanto differenti da questi update mensili di Apple? =_= troll

non ho capito l'attinenza tra "hackintosh" e processore atom.... mi spiego meglio... il processore atom non è montato in nessuna macchina apple, e allora mi chiedo perchè fin'ora è stato dato un supporto a livello s.o.

Perché credo che dia supporto ad un set di istruzioni piuttosto che a specifici modelli di processori, se Atom supporta le istruzioni che servono a Mac OS X ci gira, Apple usa un altro sistema per impedire che Mac OS X giri su macchine non Apple

Che nei service pack di Win non vengano aggiunti driver è una minchiata ...

Spiegava solo cosa c'era in un aggiornamento, non ha scritto che nei SP di Windows non cis sono i drivers... si riferiva a java ed a flash che non son presenti nei SP...

Spiegava solo cosa c'era in un aggiornamento, non ha scritto che nei SP di Windows non cis sono i drivers... si riferiva a java ed a flash che non son presenti nei SP...

Scusa non avevo capito.

Non c'è bisogno di scusarsi :)

L'importante è capirsi :)

Che nei service pack di Win non vengano aggiunti driver è una minchiata ...

beh ovvio altrimenti non funzionerebbero i controller sata o le porte usb per fare un esempio :p intendo dire che apple visto che utilizza un parco hardware di gran lunga più limitato può inserire driver che magari windows non può perchè deve girare su tutti i pc x86 del mondo (per esempio in questo aggiornamento di osx ci sono aggiornamenti per stampanti canon e hp, aggiornamento all'adattatore minidv-displayport oltre a programmi non direttamente connessi a osx tipo iwork, ilife, aperture per le fotografie ecc.). I driver sotto win li trovi su windows update aggiornamenti hardware (ottima cosa) ma non mi risulta vengano integrati dentro i sp anche perchè sennò diventerebbe grosso decine di gb con tutte le periferiche che ci sono al mondo :p

Tutto questo per dire che paragonare le dimensione è assolutamente fuoriluogo, bisognerebbe guardare sempre il changelog e la gravità dei bug insieme al tempo di risoluzione (ma qui torniamo sempre ai soliti classici discorsi, meglio 10bug gravi corretti in un giorno che uno medio corretto dopo un mese). Il mio è un discorso generale ovviamente, non riferito a nessun os in particolare ;)

Windows update ti dice qualcosa? Ecco, tutti gli aggiornamenti giornalieri da svariate decine di mb sono tanto differenti da questi update mensili di Apple? =_= troll

Eh, adesso non esageriamo al contrario: "svariate decine di MB al giorno" proprio no! :fagiano:

Gli update dell'osx non sono service pack,che di fatto non esistono per questo os,semplicemente invece di molti piccoli aggiornamenti frequenti come su windows,vengono rilasciati in gruppo periodicamente.
Nessun sistema è perfetto :)

I flame sulla dimensione degli aggiornamenti sono sempre fuori. Per correttezza però spieghiamo a ~Bl4k che MS rilascia ogni secondo martedì del mese (non tutti i giorni) e che raramente la somma totale delle fix supera i 10Mb... se si ignora si chiede, non si sentenzia ;)

tornado nel contesto, sembra che qualche problema con Exchange ci fosse (oltre al problema con webdav che si traduce in Sharepoint). Molte aziende si vedono costrette a comprare i mac ai loro manager tirandosi in casa notevoli problemi di compatibilità con il resto delle infrastrutture aziendali, spero per loro (per il personale IT) che questi problemi di interoperabilità vengano risolti tutti...

ed ecco i classici troll anti apple in azione
apple invece di buttare fuori aggiornamenti ogni due per tre spara queste release abbastanza costanti nel tempo che arrivano circa a .10/.11 nel corso della vita del sistema fino al nuovo sistema operativo

senza considerare come io posso installarlo appena esce senza temere, i service pack sono sempre un'incognita tant'e' vero che il web e questo forum stesso sono pieni di thread in cui ci si ammazza per capire se e' bene installarlo o no e regolarmente a un mare di gente scazza tutto tanto che devono segare il service pack.

dopo le dovute precisazioni vi lascio a spalare merda gratuita perche' tanto sapete fare solo questo.

La manutenzione è cosa sacra nell'ingegneria del software, per cui non vedo quale sia il problema.

Security Update 2009-006 / Mac OS X v10.6.2
AFP Client

CVE-ID: CVE-2009-2819

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Accessing a malicious AFP server may lead to an unexpected system termination or arbitrary code execution with system privileges

Description: Multiple memory corruption issues exist in AFP Client. Connecting to a malicious AFP Server may cause an unexpected system termination or arbitrary code execution with system privileges. This update addresses the issues through improved bounds checking. These issues do not affect Mac OS X v10.6 systems. Credit: Apple.

Adaptive Firewall

CVE-ID: CVE-2009-2818

Available for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 and v10.6.1

Impact: A brute force or dictionary attack to guess an SSH login password may not be detected by Adaptive Firewall

Description: Adaptive Firewall responds to suspicious activity, such as an unusual volume of access attempts, by creating a temporary rule to restrict access. In certain circumstances, Adaptive Firewall may not detect SSH login attempts using invalid user names. This update addresses the issue through improved detection of invalid SSH login attempts. This issue only affects Mac OS X Server systems. Credit: Apple.

Apache

CVE-ID: CVE-2009-0023, CVE-2009-1191, CVE-2009-1195, CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Multiple vulnerabilities in Apache 2.2.11

Description: Apache is updated to version 2.2.13 to address several vulnerabilities, the most serious of which may lead to privilege escalation. Further information is available via the Apache web site at http://httpd.apache.org/

Apache

CVE-ID: CVE-2009-2823

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: A remote attacker can conduct cross-site scripting attacks against Apache web server

Description: The Apache web server allows the TRACE HTTP method. A remote attacker may use this facility to conduct cross-site scripting attacks through certain web client software. This issue is addressed by updating the configuration to disable support for the TRACE method.

Apache Portable Runtime

CVE-ID: CVE-2009-0023, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Applications using Apache Portable Runtime (apr) may be exploited for code execution

Description: Multiple integer overflows in Apache Portable Runtime (apr) may lead to an unexpected application termination or arbitrary code execution. These issues are addressed by updating Apache Portable Runtime to version 1.3.8 on Mac OS X v10.6 systems, and by applying the Apache Portable Runtime patches on Mac OS X v10.5.8 systems. Systems running Mac OS X v10.6 are affected only by CVE-2009-2412. Further information is available via the Apache Portable Runtime web site at http://apr.apache.org/

ATS
CVE-ID: CVE-2009-2824

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution

Description: Multiple buffer overflows exist in Apple Type Services' handling of embedded fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution. This update addresses the issues through improved bounds checking. These issues do not affect Mac OS X v10.6 systems. Credit: Apple.

Certificate Assistant

CVE-ID: CVE-2009-2825

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: A user may be misled into accepting a certificate for a different domain

Description: An implementation issue exists in the handling of SSL certificates which have NUL characters in the Common Name field. A user could be misled into accepting an attacker-crafted certificate that visually appears to match the domain visited by the user. This issue is mitigated as Mac OS X does not consider such a certificate to be valid for any domain. This update addresses the issue through improved handling of SSL certificates.

CoreGraphics

CVE-ID: CVE-2009-2826

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution

Description: Multiple integer overflows in CoreGraphics' handling of PDF files may result in a heap buffer overflow. Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issues through improved bounds checking. These issues do not affect Mac OS X v10.6 systems. Credit: Apple.

CoreMedia

CVE-ID: CVE-2009-2202

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Viewing a maliciously crafted H.264 movie may lead to an unexpected application termination or arbitrary code execution

Description: A memory corruption issue exists in the handling of H.264 movie files. Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue does not affect systems prior to Mac OS X v10.6. Credit to Tom Ferris of the Adobe Secure Software Engineering Team for reporting this issue.

CoreMedia

CVE-ID: CVE-2009-2799

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Viewing a maliciously crafted H.264 movie may lead to an unexpected application termination or arbitrary code execution

Description: A heap buffer overflow exists in the handling of H.264 movie files. Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue does not affect systems prior to Mac OS X v10.6. Credit to an anonymous researcher working with TippingPoint and the Zero Day Initiative for reporting this issue.

CUPS

CVE-ID: CVE-2009-2820

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Acessing a maliciously crafted website or URL may lead to a cross-site scripting or HTTP response splitting attack

Description: An issue in CUPS may lead to cross-site scripting and HTTP response splitting. Accessing a maliciously crafted web page or URL may allow an attacker to access content available to the current local user via the CUPS web interface. This could include print system configuration and the titles of jobs that have been printed. This issue is addressed through improved handling of HTTP headers and HTML templates. Credit: Apple.

Dictionary

CVE-ID: CVE-2009-2831

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: A user on the local network may be able to cause arbitrary code execution

Description: A design issue in Dictionary allows maliciously crafted Javascript to write arbitrary data to arbitary locations on the user's filesystem. This may allow another user on the local network to execute arbitrary code on the user's system. This update addresses the issue by removing the vulnerable code. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

DirectoryService

CVE-ID: CVE-2009-2828

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: A remote attacker may cause an unexpected application termination or arbitrary code execution

Description: A memory corruption issue exists in DirectoryService. This may allow a remote attacker to cause an unexpected application termination or arbitrary code execution. This update only affects systems configured as DirectoryService servers. This update addresses the issue through improved memory handling. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

Disk Images

CVE-ID: CVE-2009-2827

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Downloading a maliciously crafted disk image may lead to an unexpected application termination or arbitrary code execution

Description: A heap buffer overflow exists in the handling of disk images containing FAT filesystems. Downloading a maliciously crafted disk image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

Dovecot
CVE-ID: CVE-2009-3235

Available for: Mac OS X Server v10.6 and v10.6.1

Impact: A local user may cause an unexpected application termination or arbitrary code execution with system privilege

Description: Multiple buffer overflows exist in dovecot-sieve. By implementing a maliciously crafted dovecot-sieve script, a local user may cause an unexpected application termination or arbitrary code execution with system privileges. This update addresses the issue by performing additional validation of dovecot-sieve scripts. This issue affects Mac OS X Server systems only. This issue does not affect systems prior to Mac OS X v10.6.

Event Monitor

CVE-ID: CVE-2009-2829

Available for: Mac OS X Server v10.5.8

Impact: A remote attacker may cause log injection

Description: A log injection issue exists in Event Monitor. By connecting to the SSH server with maliciously crafted authentication information, a remote attacker may cause log injection. This may lead to a denial of service as log data is processed by other services. This update addresses the issue through improved escaping of XML output. This issue affects Mac OS X Server systems only. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

fetchmail

CVE-ID: CVE-2009-2666

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: fetchmail is updated to 6.3.11

Description: fetchmail has been updated to 6.3.11 to address a man-in-the-middle issue. Further information is available via the fetchmail web site at http://fetchmail.berlios.de/

file

CVE-ID: CVE-2009-2830

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Running the file command on a maliciously crafted Common Document Format (CDF) file may lead to an unexpected application termination or arbitrary code execution

Description: Multiple buffer overflows vulnerabilities exist in the file command line tool. Running the file command on a maliciously crafted Common Document Format (CDF) file may lead to an unexpected application termination or arbitrary code execution. These issues are addressed by updating file to version 5.03. These issues do not affect systems prior to Mac OS X v10.6.

FTP Server

CVE-ID: CVE-2009-2832

Available for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 and v10.6.1

Impact: An attacker with access to FTP and the ability to create directories on a system may be able to cause unexpected application termination or arbitrary code execution

Description: A buffer overflow exists in FTP Server's CWD command line tool. Issuing the CWD command on a deeply nested directory hierarchy may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue affects Mac OS X Server systems only. Credit: Apple.

Help Viewer

CVE-ID: CVE-2009-2808

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Using Help Viewer on an untrusted network may result in arbitrary code execution

Description: Help Viewer does not use HTTPS for viewing remote Apple Help content. A user on the local network may send spoofed HTTP responses containing malicious help:runscript links. This update addresses the issue by using HTTPS when requesting remote Apple Help content. Credit to Brian Mastenbrook for reporting this issue.


CVE-ID: CVE-2009-2285

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution

Description: A buffer underflow exists in ImageIO's handling of TIFF images. Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking.
[B]
International Components for Unicode

CVE-ID: CVE-2009-2833

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Applications that use the UCCompareTextDefault API may be vulnerable to an unexpected application termination or arbitrary code execution

Description: A buffer overflow exists in the UCCompareTextDefault API, which may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved memory management. This issue does not affect Mac OS X v10.6 systems. Credit to Nikita Zhuk and Petteri Kamppuri of MK&C for reporting this issue.

IOKit

CVE-ID: CVE-2009-2834

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: A non-privileged user may be able to modify the keyboard firmware

Description: A non-privileged user may alter the firmware in an attached USB or Bluetooth Apple keyboard. This update addresses the issue by requiring system privileges to send firmware to USB or Bluetooth Apple keyboards. Credit to K. Chen of Georgia Institute of Technology for reporting this issue.

IPSec

CVE-ID: CVE-2009-1574, CVE-2009-1632

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Multiple vulnerabilities in the racoon daemon may lead to a denial of service

Description: Multiple vulnerabilities in the racoon daemon's ipsec-tools before 0.7.2 may lead to a denial of service. This update addresses the issues by applying patches from the IPsec-Tools project. Further information is available via the IPsec-Tools web site at http://ipsec-tools.sourceforge.net/

Kernel

CVE-ID: CVE-2009-2835

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: A local user may cause information disclosure, an unexpected system shutdown, or arbitrary code execution

Description: Multiple input validation issues exist in Kernel's handling of task state segments. These may allow a local user to cause information disclosure, an unexpected system shutdown, or arbitrary code execution. This update addresses the issues through improved input validation. Credit to Regis Duchesne of VMware, Inc. for reporting this issue.

Launch Services

CVE-ID: CVE-2009-2810

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Attempting to open unsafe downloaded content may not lead to a warning

Description: When Launch Services is called to open a quarantined folder, it will recursively clear quarantine information from all files contained within the folder. The quarantine information that is cleared is used trigger a user warning prior to opening the item. This would allow the user to launch a potentially unsafe item, such as an application, without being presented with the appropriate warning dialog. This update addresses the issue by not clearing this quarantine information from the folder's content. This issue does not affect systems prior to Mac OS X v10.6. Credit: Apple.

libsecurity

CVE-ID: CVE-2009-2409

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Support for X.509 certificates with MD2 hashes may expose users to spoofing and information disclosure as attacks improve

Description: There are known cryptographic weaknesses in the MD2 hash algorithm. Further research could allow the creation of X.509 certificates with attacker controlled values that are trusted by the system. This could expose X.509 based protocols to spoofing, man in the middle attacks, and information disclosure. While it is not yet considered computationally feasible to mount an attack using these weaknesses, this update disables support for an X.509 certificate with an MD2 hash for any use other than as trusted root certificate. This is a proactive change to protect users in advance of improved attacks against the MD2 hash algorithm. Credit to Dan Kaminsky of IOACTIVE and Microsoft Vulnerability Research (MSVR) for reporting this issue.

libxml

CVE-ID: CVE-2009-2414, CVE-2009-2416

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Parsing maliciously crafted XML content may lead to an unexpected application termination

Description: Multiple use-after-free issues exist in libxml2, the most serious may lead to an unxexpected application termination. This update addresses the issues through improved memory handling. Credit to Rauli Kaksonen and Jukka Taimisto from the CROSS project at Codenomicon Ltd. for reporting these issues.

Login Window

CVE-ID: CVE-2009-2836

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: A user may log in to any account without supplying a password

Description: A race condition exists in Login Window. If an account on the system has no password, such as the Guest account, a user may log in to any account without supplying a password. This update addresses the issue through improved access checks. This issue does not affect systems prior to Mac OS X v.10.6.

OpenLDAP

CVE-ID: CVE-2009-2408

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: A man-in-the-middle attacker may be able to impersonate a trusted OpenLDAP server or user even when SSL is being used

Description: An implementation issue exists in OpenLDAP's handling of SSL certificates which have NUL characters in the Common Name field. Using a maliciously crafted SSL certificate, an attacker may be able to perform a man-in-the-middle attack on OpenLDAP transactions which use SSL. This update addresses the issue through improved handling of SSL certificates.

OpenLDAP

CVE-ID: CVE-2007-5707, CVE-2007-6698, CVE-2008-0658

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Multiple vulnerabilities in OpenLDAP

Description: Multiple vulnerabilities exist in OpenLDAP, the most serious of which may lead a denial of service or arbitrary code execution. This update addresses the issues by applying the OpenLDAP patches for the referenced CVE IDs. Further information is available via the OpenLDAP web site at http://www.openldap.org/. These issues do not affect Mac OS X v10.6 systems.

OpenSSH

CVE-ID: CVE-2008-5161

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Data in an OpenSSH session may be disclosed

Description: An error handling issue exists in OpenSSH, which may lead to the disclosure of certain data in an SSH session. This update addresses the issue by updating OpenSSH to version 5.2p1. Further information is available via the OpenSSH web site at http://www.openssh.com/txt/release-5.2 This issue does not affect Mac OS X v10.6 systems.

PHP

CVE-ID: CVE-2009-3291, CVE-2009-3292, CVE-2009-3293

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Multiple vulnerabilities in PHP 5.2.10

Description: PHP is updated to version 5.2.11 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution. Further information is available via the PHP website at http://www.php.net/ These issues do not affect Mac OS X v10.6 systems.

QuickDraw Manager

CVE-ID: CVE-2009-2837

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Opening a maliciously crafted PICT image may lead to an unexpected application termination or arbitrary code execution

Description: A heap buffer overflow exists in QuickDraw's handling of PICT images. Opening a maliciously crafted PICT image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of PICT images. Credit to Nicolas Joly of VUPEN Vulnerability Research Team for reporting this issue.

QuickLook

CVE-ID: CVE-2009-2838

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: Downloading a maliciously crafted Microsoft Office file may lead to an unexpected application termination or arbitrary code execution

Description: An integer overflow in QuickLook's handling of Microsoft Office files may lead to a buffer overflow. Downloading a maliciously crafted Microsoft Office file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

QuickTime

CVE-ID: CVE-2009-2202

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Viewing a maliciously crafted H.264 movie may lead to an unexpected application termination or arbitrary code execution

Description: A memory corruption issue exists in the handling of H.264 movie files. Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue is already addressed in QuickTime 7.6.4 for both Mac OS X v10.5.8 and Windows. Credit to Tom Ferris of the Adobe Secure Software Engineering Team for reporting this issue.

QuickTime

CVE-ID: CVE-2009-2799

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Viewing a maliciously crafted H.264 movie may lead to an unexpected application termination or arbitrary code execution

Description: A heap buffer overflow exists in the handling of H.264 movie files. Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue is already addressed in QuickTime 7.6.4 for both Mac OS X v10.5.8 and Windows. Credit to an anonymous researcher working with TippingPoint and the Zero Day Initiative for reporting this issue.

QuickTime

CVE-ID: CVE-2009-2203

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Opening a maliciously crafted MPEG-4 video file may lead to an unexpected application termination or arbitrary code execution

Description: A buffer overflow exists in QuickTime's handling of MPEG-4 video files. Opening a maliciously crafted MPEG-4 video file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue is already addressed in QuickTime 7.6.4 for both Mac OS X v10.5.8 and Windows. Credit to Alex Selivanov for reporting this issue.

QuickTime

CVE-ID: CVE-2009-2798

Available for: Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Viewing a maliciously crafted FlashPix file may lead to an unexpected application termination or arbitrary code execution

Description: A heap buffer overflow exists in QuickTime's handling of FlashPix files. Viewing a maliciously crafted FlashPix file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue is already addressed in QuickTime 7.6.4 for both Mac OS X v10.5.8 and Windows. Credit to Damian Put working with TippingPoint and the Zero Day Initiative for reporting this issue.

FreeRADIUS

CVE-ID: CVE-2009-3111

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: A remote attacker may terminate the operation of the RADIUS service

Description: An issue exists in FreeRADIUS in the handling of Access-Request messages. A remote attacker may cause the RADIUS service to terminate by sending an Access-Request message containing a Tunnel-Password attribute with a zero-length attribute value. After any unexpected termination, the RADIUS service will be automatically restarted. This update addresses the issue through improved validation of zero-length attributes. This issue does not affect Mac OS X v10.6 systems.

Screen Sharing

CVE-ID: CVE-2009-2839

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Accessing a malicious VNC server may lead to an unexpected application termination or arbitrary code execution

Description: Multiple memory corruption issues exist in the Screen Sharing client. Accessing a malicious VNC server, such as by opening a vnc:// URL, may cause an unexpected application termination or arbitrary code execution. This update addresses the issues through improved memory handling. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

Spotlight

CVE-ID: CVE-2009-2840

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impact: A local user may manipulate files with the privileges of another user

Description: An insecure file operation exists in Spotlight's handling of temporary files. This could allow a local user to overwrite files with the privileges of another user. This update addresses the issue through improved handling of temporary files. This issue does not affect Mac OS X v10.6 systems. Credit: Apple.

Subversion

CVE-ID: CVE-2009-2411

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 and v10.6.1, Mac OS X Server v10.6 and v10.6.1

Impact: Accessing a Subversion repository may lead to an unexpected application termination or arbitrary code execution

Description: Multiple heap buffer overflows in Subversion may lead to an unexpected application termination or arbitrary code execution. This update addresses the issues by updating Subversion to version 1.6.5 for Mac OS X v10.6 systems, and by applying the Subversion patches for Mac OS X v10.5.8 systems. Further information is available via the Subversion web site at http://subversion.tigris.org/


http://support.apple.com/kb/HT3937

ma lo sai cos'è apache e soprattutto a che serve? o cups? ftp server? subversion? :asd:

Non postare roba della quale non sai nemmeno il significato :asd: apache serve per creare un server http per farci girare il tuo bel sitarello! :asd: :asd:

ma lo sai cos'è apache e soprattutto a che serve? o cups? ftp server? subversion? :asd:

Non postare roba della quale non sai nemmeno il significato :asd: apache serve per creare un server http per farci girare il tuo bel sitarello! :asd: :asd:Ho postato le falle che motivano l'aggiornamento come da sito Apple.Li c'e' tutta la lista.Tu scegli quello che ti interessa leggere se altro nn ti interessa.

dalla lista sembra che sistemino diverse cose, come tutti gli update di tutti i sistemi operativi... non vedo nulla per cui scandalizzarsi...

Anche perchè molti dei programmi sono opern, non mantenuti da apple ma comunque usati, per esempio, nella stragrande maggioranza dei server... come ad esempio Apache...

state buoni e moderate un attimo la discussione prima che moderi io

Siamo alle solite.
Se MS rilascia un service pack è perché windows fa schifo. Se Apple rilascia 500 MB di update dopo solo due mesi e mezzo allora bisogna cercare le scuse più disparate (vedi ad es. i troll ~Bl4k e SalgerKlesk)
Che ci siano anche drivers o altro non giustifica i 500 MB che sono in stragrande maggioranza fix di vari bug. Infatti per fare un confronto l'aggiornamento 10.5.2 di Leopard era di soli 343 MB dopo tre mesi e mezzo! I due service pack di Vista (x64 e x86) messi assieme erano di 1161 MB ma dopo 13 mesi e mezzo e sappiamo tutti che Vista non era un granché...
Cerchiamo di non ridurre il thread alla solita battaglia tra fanboys ma cerchiamo di essere obiettivi. Snow Leopard è un os parecchio bacato e ha ricevuto 200 MB/mese di fix contro i 100 MB/mese di Leopard e nonostante quest'ultimo avesse anche fix per codice PowerPC e molte funzioni nuove dal 10.4 mentre Snow è stato soprattutto un'ottimizzazione dal 10.5. Anche il famoso bug del guest di qualche settimana fa denota come Snow sia stato commercializzato il maniera frettolosa e poco curata anche se MacOS X rimane pur sempre un ottimo os.

C'è da considerare anche una cosa... il sistema perfetto non esiste, i problemi e le correzioni, oltre che il normale sviluppo/miglioramento dei software lo fanno tutti ed è gisuto così, ma vorrei farti notare che quasi nessuno (a parte rari casi) dei difetti e delle migliorie qui elencate pregiudicano il lavoro o causano danni (forse solo la cancellazione dei dati con l'account guest). Ci sono tante migliorie relative alle prestazioni di componenti che già comunque funzionano, magari in modo macchinoso, magari causando cali di prestazione o che possono risultare rognosi, alleggerimenti e perfezionamenti di altri, ma praticamente nessuno di questi pregiudica la stabilità del sistema. Le problematiche di windows sono generalmente peggiori e ben più gravi, si parla di problemi che causano schermate blu, crash di sistema, impossibilità di installare/aggiornare determinate applicazioni, vulnerabilità che provocano l'infezioni di virus, worm e via dicendo. Insomma, a parità di correzioni quelle di microsoft sono mediamente più gravi e "bloccanti" di quelle di apple.

Fermo restando che, come già detto qualcuno, il sistema perfetto non esiste e che gli aggiornamenti e le migliorie debbano essere sempre salutate con gioia e mai come strumento di critica... penso, comunque, che un problema che rallenta la sincronizzazione di idisk sia un po' meno grave di problemi che, ad esempio, ti mandano il sistema in crash se solo tenti di installare una stampante (e ti assicuro che con microsoft mi è successo, con apple mai), allo stesso modo un problema che riguarda la sincronizzazione delle mail con apple mail se lette da un altro computer sia un po' meno grave di outlook express che, all'improvviso, ti dice che il file della posta è danneggiato e ti brasa tutti i messaggi (e anche questo con microsoft mi è successo e con apple mai).
i generi di errori di cui è afflitto in genere MacOs sono errori che su Windows non vengono mai risolti, ma come dici anche te...sono cavolatine.
Quindi la differenza è che Microsoft risolve grossi problemi e aggiusta bug tutte le settimane...per il sistema operativo Windows...invece se noti i problemi che risolvono alla Apple sono al 90% inerenti a funzioni di applicazioni presenti nel sistema operativo e non al sistema operativo stesso (a parte il problema con l'account Guest).
Infatti molti bug di applicativi Microsoft (alcuni che si verificano solo in particolari situazioni, ma che sono tremendamente fastidiosi) ancora oggi non sono mai stati risolti, l'elenco è lungo ma ne cito alcuni, Office Xp/2003/2007, Project Xp/2003/2007, Movie Maker, Windows Media Player, Outlook, Paint e mi fermo qui perchè ce ne sono molti altri.

Windows update ti dice qualcosa? Ecco, tutti gli aggiornamenti giornalieri da svariate decine di mb sono tanto differenti da questi update mensili di Apple? =_= troll

Svariate decine di mega? :sbonk: :sbonk: :sbonk:
Dai su, torna a scaricare 500 MB di Service pack :asd:

Ma ancora a paragonare Windows e Mac dopo che un moderatore ha appena scritto di moderarsi un po'... con qeusti toni poi...

C'è un errore nell'articolo, la forbice tra dimensione minima e max non va dai 473MB ai 503MB.

Nel mio MacBook Pro con il 10.6.1 l'aggiornamento software alla versione 10.6.2. riporta una dimensione di circa 140 mega.

@ jo.li
Su Apple Support http://support.apple.com/kb/DL959 è riportata una dimensione di 479 MB

@manowar:
[ma lo sai cos'è apache e soprattutto a che serve? o cups? ftp server? subversion?
Non postare roba della quale non sai nemmeno il significato apache serve per creare un server http per farci girare il tuo bel sitarello! ]

scusa, ma allora tu non sai cosa sia IIS, non sai cosa sia l'ftp server che aveva in passato un bug e tutti dicevano "ma chi usa l'ftp di microsoft, microsft fa schifo, windows fa schifo" ecc ecc...

Ad ogni modo io non uso mac, però a quanto sento le varie applicazioni per patcharsi si reinstallano, quindi questo potrebbe essere il motivo dei nmila mega. Ed in ogni modo sinceramente, chissene di 400Mb o di 30Mb... basta che si aggiorni quello che si deve aggiornare.

@ jo.li
Su Apple Support http://support.apple.com/kb/DL959 è riportata una dimensione di 479 MB

Io ti riporto la mia esperienza diretta e tu mi posti un link ?

Che tra l'altro riguarda la versione combo!

Non ho un mac, però direi che quando escono degli aggiornamenti in qualsiasi salsa, hotfix, service pack..insomma chiamateli come volete, c'è sempre da esserne felici
Riguardo agli aggiornamenti in se,a me final cut era sembrato già stabile per il poco tempo che l'ho usato

@manowar:
[ma lo sai cos'è apache e soprattutto a che serve? o cups? ftp server? subversion?
Non postare roba della quale non sai nemmeno il significato apache serve per creare un server http per farci girare il tuo bel sitarello! ]

scusa, ma allora tu non sai cosa sia IIS, non sai cosa sia l'ftp server che aveva in passato un bug e tutti dicevano "ma chi usa l'ftp di microsoft, microsft fa schifo, windows fa schifo" ecc ecc...

Ad ogni modo io non uso mac, però a quanto sento le varie applicazioni per patcharsi si reinstallano, quindi questo potrebbe essere il motivo dei nmila mega. Ed in ogni modo sinceramente, chissene di 400Mb o di 30Mb... basta che si aggiorni quello che si deve aggiornare.

guarda che sono d'accordo con te eh :asd: forse non hai letto il mio intervento a pagina 1 :p

il mio aggiornamento era 150mb. se faccio un fix su un file enorme e poi il file enorme andra' sostituito allora l'aggiornamento sara' enorme.

valutare la quantita' di bug dalla dimensione dell'aggiornamento vuol dire che proprio di informatica si capisce poco

La cosa bella è che litigate sugli aggiornamenti di Apple o Windows, quando in realtà ci sarebbe da esserne solo contenti. Divertitevi :asd:

Piuttosto, sul discorso degli Atom com'è finita? Perché l'ultimissima beta build prima del rilancio era "esente" dal problema (e mi sembra strana l'alternanza di questi pacchetti).

il supporto ad atom probabilmente era una sperimentazione sulla popolarità che poteva avere il sistema macos sui netbook, ora hanno finito la sperimentazione e quindi hanno tagliato il supporto, tutto qui...

La cosa bella è che litigate sugli aggiornamenti di Apple o Windows, quando in realtà ci sarebbe da esserne solo contenti. Divertitevi :asd:

Piuttosto, sul discorso degli Atom com'è finita? Perché l'ultimissima beta build prima del rilancio era "esente" dal problema (e mi sembra strana l'alternanza di questi pacchetti).

Ufficialmente e definitivamente cassato!! Snow Leopard non supporterà più Cpu di classe Atom!! Quindi bye bye hackintosh su netbook :D :D

Ufficialmente e definitivamente cassato!! Snow Leopard non supporterà più Cpu di classe Atom!! Quindi bye bye hackintosh su netbook :D :D

Si dice "i netbook si fermano alla 10.6.1" :O

Si dice "i netbook si fermano alla 10.6.1" :O
Io direi che i netbook devono aspettare un po' di più per la 10.6.2 :D

noto che la maggioranza delle persone (anche possessori di computer apple) non hanno ben chiaro come funzionano gli update Apple..

sono 500mb, perchè ogni update che Apple fa, viene sostituito tutto con dei file nuovi (un pò come gli update degli rpm) e non vengono fatti degli aggiornamenti solo ai specifici file..

però se dobbiamo come al solito sparare merda solo perchè pesa 500mb, allora non avete proprio nulla di meglio da fare nella vita eh :)

ma lo sai cos'è apache e soprattutto a che serve? o cups? ftp server? subversion? :asd:

Non postare roba della quale non sai nemmeno il significato :asd: apache serve per creare un server http per farci girare il tuo bel sitarello! :asd: :asd:
Ma credo abbia semplicemente postato il changelog... Quale manovra sovversiva ci vedi??

Si dice "i netbook si fermano alla 10.6.1" :O
lol

Ma credo abbia semplicemente postato il changelog... Quale manovra sovversiva ci vedi??


lol

il titolo del messaggio :)

Io direi che i netbook devono aspettare un po' di più per la 10.6.2

quoto :p

il titolo del messaggio :)
Vabbè ma è così per ogni patch di ogni OS. Se avessero solo dovuto cambiare due icone non sarebbe stato un bollettino di sicurezza...

E' ovvio che vadano a risolvere falle critiche.

Poi se da questo vogliamo pontificare che un OS è migliore di un altro ci vuole molto trollaggio.

Vabbè ma è così per ogni patch di ogni OS. Se avessero solo dovuto cambiare due icone non sarebbe stato un bollettino di sicurezza...

E' ovvio che vadano a risolvere falle critiche.

Poi se da questo vogliamo pontificare che un OS è migliore di un altro ci vuole molto trollaggio.

eh si ok.. ma va? :D non ho capito il senso del tuo intervento, mi pare che qui siamo tutti d'accordo su questo :p Si stava evidenziando il fatto che le dimensioni non sono paragonabili mica altro :p

eh si ok.. ma va? :D non ho capito il senso del tuo intervento, mi pare che qui siamo tutti d'accordo su questo :p Si stava evidenziando il fatto che le dimensioni non sono paragonabili mica altro :p

Il problema è che come sempre si fa di tutta l'erba un fascio, come se ogni aggiornamento contenesse le stesse cose a prescindere da OS e da versione.

Una volta sarà corposo un volta meno, dipende da cosa va a fixare. Non è questione che le dimensioni non sono paragonabili, è che proprio non c'entrano nulla.

Al limite si può valutare il numero rapportato alla gravità, non la pesantezza del download... Ma qua facciamo i conti delle fotocamere con i megapixel.

Link alla notizia: http://www.hwupgrade.it/news/apple/apple-rilascia-l-aggiornamento-mac-os-x-1062_30705.html

La Mela rende disponibile il secondo aggiornamento di mantenimento del sistema operativo Snow Leopard. Tra i bugfix, risolto il problema dell'utente Guest. Sospeso, in maniera silenziosa, il supporto ai processori Atom

Click sul link per visualizzare la notizia.


TROLL!

Anche a me sono 157 mb.... Ma c'è qualcuno che sta scaricando 500 mb di aggiornamento come dice la news ?

500mb li ho scaricati sull'imac, mentre sul mini erano 157mb.
Sull'imac c'è anche iLife mentre sul mini solo snow leopard: magari la differenza, o gran parte di essa, è per iLife.

Cmq: scaricato e installato, nessun problema (cit.) :D

TROLL!

cioè.... giusto per capire, hai dato del troll al bot che pubblica il primo commento alla news? :asd::asd:

Anche a me sono 157 mb.... Ma c'è qualcuno che sta scaricando 500 mb di aggiornamento come dice la news ?

157 anche per me
gli update apple sono sempre molto grossi, praticamente ti scarichi l'intera applicazione da capo
tanto per dire l'aggiornamento di itunes è 90mb... visto ora

TROLL!

LOOOOOLLL:D :D

TROLL!

divertente, anzi no 2 giorni

edit

150 e qualcosa per me

da 10.6.1 a 10.6.2