[NEWS] Sicurezza, cerotti per tutti

[c.m.g]

giovedì 21 febbraio 2013

Spoiler:

Quote: Oracle, Adobe e Apple distribuiscono aggiornamenti per tappare bachi e falle presenti nei rispettivi prodotti. Nel caso di Apple l'update non annulla il jailbreaking dell'ultima versione di iOS

Roma - Sono giorni di patch e update di sicurezza, questi ultimi della quarta settimana di febbraio, e tre delle aziende più bersagliate da hacker, smanettoni e criminali hanno distribuito codice fresco pensato per chiudere la porta a malware, exploit e malfunzionamenti variamente assortiti.

In prima linea sul fronte vulnerabilità c'è naturalmente Oracle, che nei giorni scorsi ha rilasciato il già annunciato update a Java pensato per chiudere la falla 0-day già sfruttata dai cyber-criminali su sistemi Mac. L'update della virtual machine di vulnerabilità ne chiude ben tre (livello critico massimo), ed è disponibile sia per sistemi Apple che per gli altri OS per computer.

Falla 0-day chiusa anche per Adobe, che distribuisce un bollettino di sicurezza per Reader e il noto buco nella tecnologia di sandbox sfruttato da malware scoperto "in the wild". L'aggiornamento riguarda tutte le versioni di Reader supportate, e Adobe raccomanda l'installazione della nuova versione sia su Windows che su Mac.

Anche Apple, infine, si dà da fare sul fronte degli aggiornamenti con iOS 6.1.2: l'update per iOS da 12 e passa Megabyte dovrebbe risolvere il problema con Exchange riportando il consumo della batteria a livelli normali, mentre il trucco per bypassare il lock screen e relativa password continua a funzionare senza problemi.

E per chi temesse di un contrattacco di Cupertino nei confronti del jailbreaking e dei terminali "sbloccati", lieta novella sarà la perdurante validità dell'exploit usato dal tool recentemente rilasciato per eseguire il jailbreak di dispositivi basati su iOS 6.x.

Alfonso Maruccia






Fonte: Punto Informatico

[c.m.g]

Oracle Apple ed Adobe ai ripari per correggere le vulnerabilità su downloadblog