c.m.g
22-02-2013, 11:02
giovedì 21 febbraio 2013
Oracle, Adobe e Apple distribuiscono aggiornamenti per tappare bachi e falle presenti nei rispettivi prodotti. Nel caso di Apple l'update non annulla il jailbreaking dell'ultima versione di iOS
Roma - Sono giorni di patch e update di sicurezza, questi ultimi della quarta settimana di febbraio, e tre delle aziende più bersagliate da hacker, smanettoni e criminali hanno distribuito codice fresco pensato per chiudere la porta a malware, exploit e malfunzionamenti variamente assortiti.
In prima linea sul fronte vulnerabilità c'è naturalmente Oracle, che nei giorni scorsi ha rilasciato il già annunciato update a Java pensato per chiudere la falla 0-day già sfruttata (http://punto-informatico.it/3722646/PI/News/apple-mac-sotto-attacco-java.aspx) dai cyber-criminali su sistemi Mac. L'update della virtual machine di vulnerabilità ne chiude ben tre (http://www.h-online.com/security/news/item/Oracle-plugs-security-holes-Updates-for-Java-1-4-to-7-1806784.html) (livello critico massimo), ed è disponibile sia per sistemi Apple che per gli altri OS per computer. (http://java.com/en/download/manual.jsp)
Falla 0-day chiusa anche per Adobe, che distribuisce un bollettino di sicurezza (https://www.adobe.com/support/security/bulletins/apsb13-07.html) per Reader e il noto buco nella tecnologia di sandbox sfruttato da malware scoperto "in the wild". L'aggiornamento riguarda tutte le versioni di Reader supportate, e Adobe raccomanda (http://blogs.adobe.com/psirt/2013/02/security-updates-available-for-adobe-reader-and-acrobat-apsb13-07.html) l'installazione della nuova versione sia su Windows che su Mac.
Anche Apple, infine, si dà da fare sul fronte degli aggiornamenti con iOS 6.1.2: l'update per iOS da 12 e passa Megabyte dovrebbe risolvere (http://www.theregister.co.uk/2013/02/19/ios_6_1_2_update/) il problema con Exchange (http://punto-informatico.it/3717085/PI/Brevi/ios-ha-un-problema-exchange.aspx) riportando il consumo della batteria a livelli normali, mentre il trucco per bypassare il lock screen (http://punto-informatico.it/3718345/PI/News/ios-61-tanti-bachi-fix-arrivo.aspx) e relativa password continua a funzionare senza problemi.
E per chi temesse di un contrattacco di Cupertino nei confronti del jailbreaking e dei terminali "sbloccati", lieta novella sarà la perdurante validità (http://www.forbes.com/sites/adriankingsleyhughes/2013/02/19/ios-6-1-2-update-is-jailbreakable/) dell'exploit usato dal tool recentemente rilasciato per eseguire il jailbreak (http://punto-informatico.it/3709808/PI/News/evasi0n-jailbreak-ogni-ios.aspx) di dispositivi basati su iOS 6.x.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3725048/PI/News/sicurezza-cerotti-tutti.aspx)
Oracle, Adobe e Apple distribuiscono aggiornamenti per tappare bachi e falle presenti nei rispettivi prodotti. Nel caso di Apple l'update non annulla il jailbreaking dell'ultima versione di iOS
Roma - Sono giorni di patch e update di sicurezza, questi ultimi della quarta settimana di febbraio, e tre delle aziende più bersagliate da hacker, smanettoni e criminali hanno distribuito codice fresco pensato per chiudere la porta a malware, exploit e malfunzionamenti variamente assortiti.
In prima linea sul fronte vulnerabilità c'è naturalmente Oracle, che nei giorni scorsi ha rilasciato il già annunciato update a Java pensato per chiudere la falla 0-day già sfruttata (http://punto-informatico.it/3722646/PI/News/apple-mac-sotto-attacco-java.aspx) dai cyber-criminali su sistemi Mac. L'update della virtual machine di vulnerabilità ne chiude ben tre (http://www.h-online.com/security/news/item/Oracle-plugs-security-holes-Updates-for-Java-1-4-to-7-1806784.html) (livello critico massimo), ed è disponibile sia per sistemi Apple che per gli altri OS per computer. (http://java.com/en/download/manual.jsp)
Falla 0-day chiusa anche per Adobe, che distribuisce un bollettino di sicurezza (https://www.adobe.com/support/security/bulletins/apsb13-07.html) per Reader e il noto buco nella tecnologia di sandbox sfruttato da malware scoperto "in the wild". L'aggiornamento riguarda tutte le versioni di Reader supportate, e Adobe raccomanda (http://blogs.adobe.com/psirt/2013/02/security-updates-available-for-adobe-reader-and-acrobat-apsb13-07.html) l'installazione della nuova versione sia su Windows che su Mac.
Anche Apple, infine, si dà da fare sul fronte degli aggiornamenti con iOS 6.1.2: l'update per iOS da 12 e passa Megabyte dovrebbe risolvere (http://www.theregister.co.uk/2013/02/19/ios_6_1_2_update/) il problema con Exchange (http://punto-informatico.it/3717085/PI/Brevi/ios-ha-un-problema-exchange.aspx) riportando il consumo della batteria a livelli normali, mentre il trucco per bypassare il lock screen (http://punto-informatico.it/3718345/PI/News/ios-61-tanti-bachi-fix-arrivo.aspx) e relativa password continua a funzionare senza problemi.
E per chi temesse di un contrattacco di Cupertino nei confronti del jailbreaking e dei terminali "sbloccati", lieta novella sarà la perdurante validità (http://www.forbes.com/sites/adriankingsleyhughes/2013/02/19/ios-6-1-2-update-is-jailbreakable/) dell'exploit usato dal tool recentemente rilasciato per eseguire il jailbreak (http://punto-informatico.it/3709808/PI/News/evasi0n-jailbreak-ogni-ios.aspx) di dispositivi basati su iOS 6.x.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3725048/PI/News/sicurezza-cerotti-tutti.aspx)