Aggiornamenti per Mac OS X da Apple

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ple_23664.html

Apple ha rilasciato un pacchetto di aggiornamento sulla sicurezza per Mac OS X. L'aggiornamento corregge diversi bug presenti in molte applicazioni del sistema operativo di Apple

Click sul link per visualizzare la notizia.

[SerPRN]

Ma basta con queste notizie!
Questo tipo di aggiornamenti sono ordinaria amministrazione, li hanno sempre fatti in Apple!
Nessuna di queste vulnerabilità è mai stata sfruttata o poteva esserlo!

[diabolik1981]

Quote:

Originariamente inviato da SerPRN

o poteva esserlo!

cos'è sotto natale le sfere di cristallo le regalano?

E secondo te, se non potevano essere sfruttate, perchè far uscire le patch?

[SerPRN]

Quote:

Originariamente inviato da diabolik1981

cos'è sotto natale le sfere di cristallo le regalano?

E secondo te, se non potevano essere sfruttate, perchè far uscire le patch?

Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.

[mad_hhatter]

Quote:

Originariamente inviato da SerPRN

Ma basta con queste notizie!
Questo tipo di aggiornamenti sono ordinaria amministrazione, li hanno sempre fatti in Apple!
Nessuna di queste vulnerabilità è mai stata sfruttata o poteva esserlo!

e allora? siamo su un sito di news, di che dovrebbero parlare?

che le vulnerabilità non siano state sfruttate ok, ma che non possano essere sfruttate è tutto da dimostrare, altrimenti non sarebbero vulnerabilità

[ultimate_sayan]

Benissimo... e spiegami come mai la redazione non dovrebbe pubblicare queste notizie. È comunque informazione e non è di certo un modo per denigrare MacOSX. La stessa cosa viene fatta per Windows e per i programmi di uso comune quindi...

[mad_hhatter]

Quote:

Originariamente inviato da SerPRN

Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.

mai sentito parlare di privilege escalation? mac os X non è il sistema perfetto e definitivo... un po' di pacatezza per favore

[Benna80]

Quote:

Originariamente inviato da SerPRN

Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.

No beh frena, ci sono tecniche per sfruttare le falle di sicurezza e ottenere pieno accesso alla macchina e loggarsi come root. In sistemi con questo tipo di falle è solamente questione di tempo per fare breccia. Stiamo parlando di macchine accese per giorni o mesi ed esposte per molto tempo a rischi.

Se così non fosse, perchè sbattersi a cercaer soluzioni di fix a questi bug??

Ahh, io uso mac os x da tempo

[diabolik1981]

Quote:

Originariamente inviato da SerPRN

Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Usandolo pensi di sapere che sia inattaccabile?

[pogio]

i soliti utenti mac, si credoino di avere il sistema perfeto, abituatevi anche a virus e malawere, perche se mac continuera a diffondesi arriveranno presto, la pacchia sta finedo.

[WarDuck]

Quote:

Originariamente inviato da SerPRN

Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.

E' vero quello che dici, così come è altrettanto vero in Linux e in Vista e in tutti i moderni so che usano il principio del minimo privilegio.

Ma potrebbe esserci sempre un bug nel sistema di gestione dei privilegi e come ti dicevano potrebbe dar luogo a una privilege-escalation...

E' normale correggere le falle, non bisogna lamentarsi di questo, semmai di quando non le si correggono in tempo.

[apocalysse666]

Evidentemente alla Apple hanno bisogno di un cervellone come SerPRN se non si rendono conto che è inutile lavorare sulle falle del sistema operativo tanto è impenetrabile . . . .

[Benna80]

Quote:

Originariamente inviato da pogio

i soliti utenti mac, si credoino di avere il sistema perfeto, abituatevi anche a virus e malawere, perche se mac continuera a diffondesi arriveranno presto, la pacchia sta finedo.

Anche questo non è del tutto vero. Daccordo sulla diffusione crescente di mac os x ma l'intero sistema si fonda su UNIX, è stato certificato come conforme allo standard Unix 03, certificazione concessa ai sistemi unix di Sun, HP e IBM.

Tutto questo per dire che se viene scritto un virus o malware per mac os x allora lo stesso varrà per i sistemi unix, e non mi pare che in questi (tanti) anni di presenza di unix sul mercato, ne siano stati scritti un gran numero.

Non si può fare un paragone diretto con windows del tipo:
"windows è da tanto sul mercato, è il + usato per questo ci sono virus. Attendiamo una maggiore diffusione di mac os x e anche li sarà la stessa storia"

è proprio la base su cui sono sviluppati i 2 SO che è diversa e che offrono possibilità di attacco diverse....

[afsdfdlecosdfsfdcco]

Quote:

Originariamente inviato da pogio

i soliti utenti mac, si credoino di avere il sistema perfeto, abituatevi anche a virus e malawere, perche se mac continuera a diffondesi arriveranno presto, la pacchia sta finedo.

Il solito troll da quattro soldi...

[SerPRN]

Al di là dei commenti molto meschini, vorrei rispondere a quelli che hanno colto il senso del mio intervento.

Non dico che la notizia non debba essere data o che sia denigratoria. Contesto solo il tono usato, lascia spazio ai "soliti" denigratori di cui non se ne può più.

Inoltre, nessuno ha parlato di sistema perfetto. Semplicemente è un sistema sicuro. Esiste un solo trojan per MacOS, solo che deve essere volontariamente scaricato, il sistema ti avverte che contiene un'applicazione, poi l'applicazione deve essere avviata con un doppio click, infine, se lo avvii, ti chiede la password di amministratore.

Secondo me questo è un sistema sicuro. Poi dite quello che volete.

[Gurzo2007]

@SerPRN

di sicuro non c'è niente...anzi forse ke non esistono virus o trojan e simili per mac os...ma ke non possa essere bucato è tutt'altro ke remoto..infatti un famoso hacker(utilizzatore di mac) sfruttando le citate falle ke imperversano nei sw apple...ha bucato il sistema e preso possesso di una macchina con mac os tiger...la falla sfruttata non ricordo se interessava direttamente safari o quicktime...insomma morale della favola ben vengano le patch ke eliminano falle, bug e quant'altro...

ps non so tu , ma io il tono l'ho trovato normale...l'unico modo di non far parlare i soliti denigratori, sarebbe quello di non riporare la news...ma ragionando così non dovrebbero essere postate tutte le news

[haipakilla]

Quote:

Originariamente inviato da Benna80

Anche questo non è del tutto vero. Daccordo sulla diffusione crescente di mac os x ma l'intero sistema si fonda su UNIX, è stato certificato come conforme allo standard Unix 03, certificazione concessa ai sistemi unix di Sun, HP e IBM.

solo leopard è certificato unix 03, e quella certificazione dice che sarà solo più semplice fare un porting delle applicazioni tra hp-ux, aix , solaris e appunto leopard, ma non che ci funzionino a dritto

tra l'altro apple si è certificata giusto per la richiesta da 110mila euro da parte open group per aver utilizzato il marchio unix senza aver fatto nessun test di compatibilità

[SerPRN]

Quote:

Originariamente inviato da Gurzo2007

@SerPRN

di sicuro non c'è niente...anzi forse ke non esistono virus o trojan e simili per mac os...ma ke non possa essere bucato è tutt'altro ke remoto..infatti un famoso hacker(utilizzatore di mac) sfruttando le citate falle ke imperversano nei sw apple...ha bucato il sistema e preso possesso di una macchina con mac os tiger...la falla sfruttata non ricordo se interessava direttamente safari o quicktime...insomma morale della favola ben vengano le patch ke eliminano falle, bug e quant'altro...

Si, ricordo benissimo la notizia (mi pare se ne parli qui), ma alla fine era una farsa.

Quote:

Originariamente inviato da Gurzo2007

ps non so tu , ma io il tono l'ho trovato normale...l'unico modo di non far parlare i soliti denigratori, sarebbe quello di non riporare la news...ma ragionando così non dovrebbero essere postate tutte le news

A me invece non piace, come non mi piace in verità neanche quando si parla dei problemi di sicurezza di Windows. Un conto è una criticità che si corregge, un conto è un bug o una falla che hanno effettivamente creato problemi o che sono stati sfruttati da un malware: solo queste ultime sono le notizie.

[Gurzo2007]

@SerPRN

no no io mi riferivo a questo:
http://www.aggery.it/hacking/intervista-a-dino-dai-zovi-10000-per-bucare-due-macbook/

cmq nella news sono riportati solo alcuni dei sw con bug critici, ve ne sono di molti altri corretti ( http://punto-informatico.it/p.aspx?i=2145143 )...invece è importate riportare gli aggiornamenti dei vari SO...almeno i più disattenti si ricorderanno ke un sistema se non aggioranto rimane vulnerabile, ed è meglio prevenire ke curare

[Sua Eminenza]

Benna80:
"[...] e loggarsi come root."

la password per loggare come root la trova sotto l'albero di natale?

Comunque nessuno sistema è sicuro. Nessun software è "non-crackabile". Nessun hardware è "non-modificabile".

Ricordiamoci che dietro a tutto questo ci sono esseri umani e in quanto tali non esisterà mai il sistema perfetto