|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19314.html
Una falla, stimata come "critica", mina alla base la sicurezza del sistema operativo. Apple non ha al momento rilasciato nessun commento. Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: May 2004
Città: Rovereto (TN)
Messaggi: 583
|
He he he cosi stanno un po zitti i fanboy della mela
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Mar 2003
Città: Pesaro
Messaggi: 1979
|
io non sono esperto, ma non sembrerebbe a leggere così complessa da risolvere questa falla... o no?
![]() |
![]() |
![]() |
![]() |
#4 |
Member
Iscritto dal: Sep 2006
Messaggi: 96
|
sarà colpa di bill gates... hihi
|
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Mar 2006
Città: Caserta
Messaggi: 1659
|
mi sembra di sentire un fan di winzozz!
beh posso risponderti (ma vi prego niente discussioni infinite win vs mac) da utente medio! con macosx giro e scarico tranquillo! in 5 mesi che uso macosx nn ho mai avuto un problema di sicurezza e di instabilità e so usare meglio macosx in 5 mesi che xp in 3 anni!!! con xp mi trovavo spesso ontro trojan, virus e malware e 2 volte (in 3 anni) ho dovuto formattaretutto per colpa di virus&co... cmq tornando in topic posso dire che è normale che un os comlpesso come macosx abbia una falla! la differenza con winxp è che presto (sn fiducioso) la apple sistemerà la falla perchè ha da lavorare solo su questa (o cmq poche altre) mentre gli sviluppatori microsoft hanno a che fare con migliaia tra virus, fale e malware ogni mese!!! e alla fine mentre la apple "previene" i problemi e risolve i pochi che nn riesce a prevenire, la microsoft continuerà a "rincorrere" i problemi!!!!! |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Sep 2003
Messaggi: 1165
|
come se su win non succeda almeno una volta al mese
![]() in passato bastava visualizzare un immagine per far eseguire codice da remoto... |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: May 2004
Città: Rovereto (TN)
Messaggi: 583
|
A sentir voi questa notizia non fa che sottolineare che la mela e' decisamente meglio di Winzoz
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: May 2005
Messaggi: 809
|
partano i cronometri per vedere quanto ci mettono a sistemarla...
|
![]() |
![]() |
![]() |
#9 | |
Member
Iscritto dal: Sep 2006
Città: Cremona
Messaggi: 219
|
Quote:
Ma la cosa più divertente sono i convertiti, dopo qualche morso di mela hanno tutti quella luce beata negli occhi, quella scintilla da rivelazione Uso sia Mac che Win, apprezzo il meglio di entrambi, ed è oggettivo il fatto che HW e OS Win siano un bel casino. Punto. |
|
![]() |
![]() |
![]() |
#10 |
Member
Iscritto dal: Jul 2005
Città: Como
Messaggi: 182
|
si sapeva che appena il sistema si diffondeva un po' di più qualche magagna saltava fuori, la cosa non mi sorprende.
basta che non diventi una consuetudine |
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: May 2004
Città: Rovereto (TN)
Messaggi: 583
|
@IlTurko
Io uso tutti e 3 i principali OS, ma i Fanboy della mela han rotto talmente tanto, ogni notizia di bug su Win che non ne potevo piu.... Ora finalmente devono star zitti xkè "forse" si accorgeranno che anche quello della mela è un OS e come tutti gli altri e' soggetto a bug, e come sempre e' la diffusione che ne determina una maggior scoperta. |
![]() |
![]() |
![]() |
#12 |
Member
Iscritto dal: Nov 2003
Città: siracusa
Messaggi: 194
|
Os X è stato da sempre considerato "meglio di XP", sopratutto sul versante sicurezza.
Questa è la dimostrazione che non c'è uno meglio dell'altro. Gli errori di programmazione ci sono, finchè ci sarà una persona a premere i tasti della tastiera sarà inevitabile, che lavori alla Microsoft piuttosto che alla Apple. |
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Aug 2005
Città: Modena
Messaggi: 1917
|
Gli apple costano 100 eurozzi in più solo perché sono neri.
Windows gira su 10000000 modelli diversi per componentistica interna ed esterna, con le più svariate combinazioni di sw installato, con il peggior virus mai creato ed aggiornato (peggio persino di win me): il Norton! Premesso questo è normale che un sw abbia una falla, meno bello è IE che ne ha troppe e non fa nulla per aiutare l'utente a non esserne vittima. Io uso firefox (e prima mozilla dalla alpha version) e non ho mai avuto nessunissimo problema (a parte alcuni crash risolti riavviando il browser). Safari non è certo questo browser eccelso... |
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 556
|
Questa pare effettivamente essere la vulnerabilità più grave mai scoperta in Mac OS X. In effetti il problema è dovuto al fatto che scaricando un DMG con Safari te lo trovi bello che aperto in Finder. Problema che non si pone per chi, come me, predilige Firefox (usando 3 sistemi operativi diversi preferisco avere un po' di coerenza tra gli applicativi).
Vediamo ora quanto ci mettono a patcharlo. E soprattutto vedremo se si dimostrerà un caso semi-isolato o solo il primo di una lunga serie, e nel giro di un po' di mesi avremo uno scenario simil-Windows. |
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 556
|
Domanda altamente tecnica.
http://secunia.com/advisories/23012/ Secunia segnala questa vulnerabilità come "highly critical", con scenari di exploit come Privilege escalation, DoS e System access. Capisco la Privilege escalation ed il System Access, ma come potrebbe questa vulerabilità legarsi ad un exploit di tipo DoS? Non congetture o supposizioni, per piacere... solo se c'è qualcuno che ha le idee ben chiare in proposito mi risponda. |
![]() |
![]() |
![]() |
#16 |
Bannato
Iscritto dal: Oct 2006
Messaggi: 69
|
> come potrebbe questa vulerabilità legarsi ad un exploit di tipo DoS?
Se la vulnerabilita' permette di far girare codice in kernel memory, vuol dire che si potrebbe (ad esempio) zombizzare l'host e richiamare da remoto un packet flooder al momento opportuno... se vedi questo scenario "spalmato" su un alto numero di "zombi", il DoS e' bello che servito. |
![]() |
![]() |
![]() |
#17 |
Junior Member
Iscritto dal: Oct 2006
Messaggi: 4
|
ma per favore!
ho 5 macchine di cui 2 mac e 3 windows.
sviluppo soluzioni di rete per entrambe le piattaforme. parlo per esperienza dunque non per malizia o per sentito dire: prima di tutto aspetterei che la falla venga ufficializzata da apple. safari permette di eseguire automaticamente i file scaricati, un po come "Esegui" di internet explorer o "Apri" di firefox nella lista dei download... basta non farlo... non ci vedo questo grande problemone. io safari l'ho configurato (con 1 click) perchè non lanci i file scaricati. fine del problema. ripeto aspettiamo l'ufficializzazione della falla, perchè potrebbe anche darsi che alla apple ci abbiamo anche pensato a lanciare i dmg scaricati da web in una sandbox di sistema. il problema comunque anche se non fosse così, è che stiamo parlando di un sistema bsd, e l'esecuzione di un codice non può essere aleatoria, ma certificata con dei permessi, un utente, un profilo... non è come in windows che chiunque può fare qualsiasi cosa... motivo peraltro per cui ci si becca i virus. l'informatica NON è magia. |
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 556
|
Grazie.
![]() |
![]() |
![]() |
![]() |
#19 |
Junior Member
Iscritto dal: Oct 2006
Messaggi: 4
|
>
> Se la vulnerabilita' permette di far girare codice in kernel memory > ecco, qui ci siamo capiti... però penso (e spero) che non sia così immediata questa operazione. sarebbe davvero da studiarsela... ma ci penseranno i buoni ingengeri apple se ne vale la pena, dato che solitamente lo fanno. magari tra un mesetto che esce l'aggiornamento sulla sicurezza lo includono al volo, gantt permettendo! ^_^ |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Jan 2003
Messaggi: 10395
|
Quote:
Evitiamo flame, per favore.
__________________
PC Specialist Recoil 17 - 13900HX - 32 GB DDR5 5200 - Geforce RTX 4080 Mobile 12Gb 175W - 1 SSD Corsair Core XT MP600 2 TB NVMe - 1SSD Solidigm P41+ 2TB NVMe |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:15.