Falla critica per iTunes e Quicktime

Redazione di Hardware Upg · 23-12-2005, 17:16

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16060.html

Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato

Click sul link per visualizzare la notizia.

diabolik1981 · 23-12-2005, 17:20

Com'era la storiella che OSX è invulnerabile?

Flame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.

Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?

Spike · 23-12-2005, 17:23

Guarda che iTuns e Quicktime non sono sistemi operativi...

luther_zero · 23-12-2005, 17:34

Ok, non saranno sistemi operativi, ma sono ugualmente in grado di aprire falle critiche nei sistemi operativi, Mac OSX o Win che siano.

Beelzebub · 23-12-2005, 17:41

Quote:

Originariamente inviato da Spike

Guarda che iTuns e Quicktime non sono sistemi operativi...

Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx.

Dias · 23-12-2005, 17:45

5,4,3,2,1......Via al Flame!

xLuk3x · 23-12-2005, 17:45

a quanto ne so io quicktime esisteva da ben prima rispetto a osx... forse ricordo male eh...

diabolik1981 · 23-12-2005, 17:46

Quote:

Originariamente inviato da Spike

Guarda che iTuns e Quicktime non sono sistemi operativi...

bella questa... non la sapevo...

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...

JohnPetrucci · 23-12-2005, 17:56

Quote:

Originariamente inviato da diabolik1981

bella questa... non la sapevo...

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...

Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.

Beelzebub · 23-12-2005, 17:58

Direi di stroncare il flame sul nascere, anche perchè questa falla colpisce anche Windows, quindi...

Mastromuco · 23-12-2005, 18:40

Quote:

Originariamente inviato da JohnPetrucci

Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.

Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.

Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche

Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?

Qui il problema è di tutti ahimè!

Dias · 23-12-2005, 18:59

Quote:

Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC.

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.

Cisto · 23-12-2005, 19:02

Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).

Mastromuco · 23-12-2005, 19:44

Quote:

Originariamente inviato da Dias

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.

Non è che questo genere di bug vengano trovati dalle bambine o dalle casalinghe, ci vogliono competenze decisamente specifiche per trovare roba simile.

2 milioni di utilizzatori non valgono un professionista che cerca i problemi in maniera specifica.

Da qui se rilasciano molte patch per OSX mi viene solo da pensare che c'è un team abbastanza bravo da beccare bugs.

Non ho mai detto che OSX è privo di bug (figurarsi). Sottolineavo solo che l'equazione tanti utilizzatori equivale a trovare i bug, è realistica fin un certo punto.
Ammetto invece quella: tanta utenza = tanti virus.

DevilsAdvocate · 23-12-2005, 19:47

Quote:

Originariamente inviato da Cisto

Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).

La differenza la fanno anche i privilegi dell'utente che lancia il programma con le falle
(e per fortuna dal prossimo Vista Microsoft adottera' lo stesso meccanismo che Linux usa da
10 anni: ci si puo' loggare solo come user e poi si puo' inserire la password solo al momento
di effettuare un cambiamento nel sistema, e solo limitatamente a quell'istanza di quel
programma si ottengono i privilegi di root/admin.)

DevilsAdvocate · 23-12-2005, 19:50

Quote:

Originariamente inviato da Dias

Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.

Chissa' com'e' che sotto Gentoo mi mettono patch di sicurezza o GLSA ogni 3 per 2 allora, se
in realta' nessuno le ha scoperte (forse e' babbo natale che ci avverte

)

Forse la sicurezza e' strettamente legata alla sua diffusione, ma non alla diffusione
generica, a quella tra utenti esperti perche' di sicuro i "dummy customers" (cioe' il target
tipico dei sistemi windows) non contribuiscono ne' al test ne' al bugreport ne' al
patching......

*ReSta* · 23-12-2005, 20:14

tra un po' ci scappa il norton per osx

sirus · 23-12-2005, 20:19

e c'è già

bond_san · 24-12-2005, 00:19

... a parte tutte le solite "CAZZATE" di flame da bambini

... si è capito se qualche programmatore è corso al riparo e ci ha messo una pezza ?

Laertes · 24-12-2005, 09:42

mac os e linux son più sicuri di windows per il semplice fatto che windows non ha un efficiente metodo di gestione degli utenti, mi spiego:

praticamente tutti gli utenti utilizzano windows come administrator, tipo di utente che permette di installare qualsiasi cosa e modificare tutte le impostazioni del s.o., e come biasimarli? è un casino dover passare da utente limitato a admin ogni volta..(come mi sforzo di fare)

Mac os e linux (e devono questo a Unix) hanno un sistema efficientissimo, Mac Os e molte versioni di linux (es ubuntu/kubuntu) disabilitano di default l'ammunistratore (root) e ogni volta che l'utente limitato vuole installare/modificare o fare qualsiasi operazione a rischio chiedono la password di amministratore, è evidente che i malware o altre applicazioni indesiderate non hanno vita facile...

Quindi non è tutto dovuto alla diffusione, ma alla filosofia che sta alla base, naturalmente IMHO (ma anche secondo molti altri). ciao.

23-12-2005, 17:58	#10
Beelzebub Senior Member Iscritto dal: Apr 2003 Città: Genova Messaggi: 17629	Direi di stroncare il flame sul nascere, anche perchè questa falla colpisce anche Windows, quindi... __________________ PSU Corsair 520HX \| Case Corsair Graphite T380 Black \| Mobo AsRock Z97E ITX/AC \| CPU Intel i5 4690 \| Dissi Noctua NH-L12 \| RAM Corsair Vengeance 16Gb DDR3 \| GPU Msi GTX 970 Gaming 4G \| SSD Crucial MX100 256 Gb + HDD WD 500Gb \| Tasietra Logitech G910 \| Mouse Logitech G502 Lightspeed \| Cuffie Logitech G935 \| Monitor LG IPS237L \| Profilo Steam \| Btag: BelzeHWup#1129 \|

24-12-2005, 00:19	#19
bond_san Member Iscritto dal: Jul 2004 Messaggi: 171	ma.... ... a parte tutte le solite "CAZZATE" di flame da bambini ... si è capito se qualche programmatore è corso al riparo e ci ha messo una pezza ?

23-12-2005, 17:16	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16060.html Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato Click sul link per visualizzare la notizia.

23-12-2005, 17:20	#2
diabolik1981 Bannato Iscritto dal: Jun 2005 Città: l'unica che per avere un santo patrono è andata a rubarlo altrove... Messaggi: 10008	Com'era la storiella che OSX è invulnerabile? Flame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse. Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?

23-12-2005, 17:23	#3
Spike Senior Member Iscritto dal: Apr 2000 Città: Marte Messaggi: 2030	Guarda che iTuns e Quicktime non sono sistemi operativi...

23-12-2005, 17:34	#4
luther_zero Member Iscritto dal: Feb 2003 Città: Pavia Messaggi: 210	Ok, non saranno sistemi operativi, ma sono ugualmente in grado di aprire falle critiche nei sistemi operativi, Mac OSX o Win che siano.

23-12-2005, 17:45	#6
Dias Senior Member Iscritto dal: Mar 2004 Città: Unknown Messaggi: 4553	5,4,3,2,1......Via al Flame!

23-12-2005, 17:45	#7
xLuk3x Member Iscritto dal: Feb 2005 Messaggi: 278	a quanto ne so io quicktime esisteva da ben prima rispetto a osx... forse ricordo male eh...

23-12-2005, 19:02	#13
Cisto Senior Member Iscritto dal: Jun 2005 Messaggi: 1796	Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).

23-12-2005, 20:14	#17
ReSta Senior Member Iscritto dal: May 2003 Messaggi: 2657	tra un po' ci scappa il norton per osx

23-12-2005, 20:19	#18
sirus Senior Member Iscritto dal: Mar 2004 Messaggi: 16053	e c'è già

24-12-2005, 09:42	#20
Laertes Senior Member Iscritto dal: Jun 2005 Città: Milano Messaggi: 666	mac os e linux son più sicuri di windows per il semplice fatto che windows non ha un efficiente metodo di gestione degli utenti, mi spiego: praticamente tutti gli utenti utilizzano windows come administrator, tipo di utente che permette di installare qualsiasi cosa e modificare tutte le impostazioni del s.o., e come biasimarli? è un casino dover passare da utente limitato a admin ogni volta..(come mi sforzo di fare) Mac os e linux (e devono questo a Unix) hanno un sistema efficientissimo, Mac Os e molte versioni di linux (es ubuntu/kubuntu) disabilitano di default l'ammunistratore (root) e ogni volta che l'utente limitato vuole installare/modificare o fare qualsiasi operazione a rischio chiedono la password di amministratore, è evidente che i malware o altre applicazioni indesiderate non hanno vita facile... Quindi non è tutto dovuto alla diffusione, ma alla filosofia che sta alla base, naturalmente IMHO (ma anche secondo molti altri). ciao.

Strumenti
Mostra una versione stampabile Invia questa pagina per email