Aggiornamento sicurezza

[nicola5154]

Volevo informarvi che è disponibile via SW update un aggiornamento per la sicurezza, con una bella lista di applicazioni coinvolte.
ciaoz

[panocia]

Ma perchè adesso per installare qualsiasi cosa bisogna riavviare?
Era un pregio dei mac non aver paura degli aggiornamenti...

[alexbau]

no vabbè ma che vuol dire? Qualsiasi Sistema Operativo deve essere riavviato se gli si modificano dei dati di sistema che sta utilizzando... anche se applichi delle patch su HP-UX o AIX o Solaris devi riavviare.... forse l'unico sarà AS/400, ma quello è una parrocchia a parte.



Alex

[fotomodello]

non credo sia quello il problema che lamentano

con tiger gli aggiornamenti venivano scaricati ed installati senza problemi durante il normale funzionamento delle altre applicazioni, poi veniva richiesto il riavvio ,se necessario

con leopard, invece, vengono scaricati e poi viene chiesto il riavvio per procedere all'installazione

un approccio differente al sistema softwareupdate

[nicola5154]

Quote:

Originariamente inviato da alexbau

no vabbè ma che vuol dire? Qualsiasi Sistema Operativo deve essere riavviato se gli si modificano dei dati di sistema che sta utilizzando... anche se applichi delle patch su HP-UX o AIX o Solaris devi riavviare.... forse l'unico sarà AS/400, ma quello è una parrocchia a parte.



Alex

AS/400
io lo uso ogni giorno per lavoro

[alexbau]

Quote:

Originariamente inviato da fotomodello

non credo sia quello il problema che lamentano

con tiger gli aggiornamenti venivano scaricati ed installati senza problemi durante il normale funzionamento delle altre applicazioni, poi veniva richiesto il riavvio ,se necessario

con leopard, invece, vengono scaricati e poi viene chiesto il riavvio per procedere all'installazione

un approccio differente al sistema softwareupdate

Ah io credevo si riferissero all'aggiornamento software che è uscito anche per Tiger... per ora Leopard lo schino, troppo instabile per i miei gusti, sono stato viziato da Tiger...

Alex

[MacNeo]

Quote:

Originariamente inviato da panocia

Ma perchè adesso per installare qualsiasi cosa bisogna riavviare?
Era un pregio dei mac non aver paura degli aggiornamenti...

Gli aggiornamenti di sistema e quelli di sicurezza hanno sempre richiesto il riavvio. Quello di QuickTime lo chiede il 90% delle volte perché è talmente collegato a tutte le funzioni di OS X che è praticamente da considerare un pezzo stesso del sistema operativo.

Non vedo tutto questo cambiamento di tendenza insomma... mi pare che si stia facendo come s'è sempre fatto.

[nandox80]

Quote:

Originariamente inviato da panocia

Ma perchè adesso per installare qualsiasi cosa bisogna riavviare?
Era un pregio dei mac non aver paura degli aggiornamenti...

domanda...ma tu Tiger lo hai mai usato? booh....è sempre stato cosi!! alcuni aggiornamenti richiedono il riavvio, altri no.

[panocia]

Si, per qusi un'anno. Mi ricordo che per quasi tutti gli aggiornamenti minori non serviva riavvare. Finora con leo l'ho fatto sempre.

Tra l'altro mi succede spesso che quando il riavvio è comandato da un programma fa come per spegnersi, il monitor diventa nero, si accende il led bianco ma non si spegne del tutto! L'ho lasciato là più di un'ora ma alla fine ho dovuto riavviare forzatamente... Succede solo a me?

[fotomodello]

Quote:

Originariamente inviato da panocia

Si, per qusi un'anno. Mi ricordo che per quasi tutti gli aggiornamenti minori non serviva riavvare. Finora con leo l'ho fatto sempre.

Tra l'altro mi succede spesso che quando il riavvio è comandato da un programma fa come per spegnersi, il monitor diventa nero, si accende il led bianco ma non si spegne del tutto! L'ho lasciato là più di un'ora ma alla fine ho dovuto riavviare forzatamente... Succede solo a me?

si

l'installazione parte dopo lo spegnimento sulla schermata del desktop pulita da icone,barre e sfondo...

prima invece avveniva durante il normale funzionamento....è stata posticipata in fase di spegnimento, come accade con alcuni aggiornamenti di windows

[Max(IT)]

oggi ho aggiornato sia Tiger (il mio iMac) che Leopard (il mio MacBook) senza problemi.

[Gica78R]

Quote:

Originariamente inviato da Max(IT)

oggi ho aggiornato sia Tiger (il mio iMac) che Leopard (il mio MacBook) senza problemi.

A me sembra che con l'ultimo aggiornamento di Tiger, il 10.4.11, il sistema sia molto più veloce. Non vi pare? Parlo della versione PPC

[Max(IT)]

Quote:

Originariamente inviato da Gica78R

A me sembra che con l'ultimo aggiornamento di Tiger, il 10.4.11, il sistema sia molto più veloce. Non vi pare? Parlo della versione PPC

io ho la versione Intel, ma non mi sono MAI potuto lamentare per una lentezza nel s.o., quindi non mi accorgo di un miglioramento nella velocità

[erikka69]

Mail che mi arriva da i miei canali informativi, confortante x le patch applicate ma non per quello che patchiano......................


LiveSecurity | Urgent: More Than 30 OS X Holes Patched
*
Oggetto: LiveSecurity | Urgent: More Than 30 OS X Holes Patched

Apple's Latest OS X Update Patches More than 30 Holes

Severity: High

18 December, 2007

Summary:

These vulnerabilities affect: OS X 10.4.x (Tiger) and 10.5.x (Leopard)
How an attacker exploits them: Multiple vectors of attack, including enticing your users to visit a malicious web site or download and open a booby-trapped file
Impact: More than 30 flaws; various results. In the worst case, attacker executes code on your user's computer, potentially gaining control of*it
What to do: Install Apple security update 2007-009

Exposure:

Today, Apple released a security update fixing over 30 security issues in software packages that ship as part of OS X 10.4.x and 10.5.x, including Safari, Mail, and iChat. Many of these vulnerabilities allow attackers to execute any code they choose on your OS X machines, so we rate this update Critical. Apply it as soon as you can. Some of the fixed vulnerabilities include:

Format string vulnerability in Address Book. Address Book is an OS X application that allows you to store and organize your contact information. According to Apple, Address Book suffers from a format string vulnerability involving the way it handles specially malformed URLs. By enticing one of your OS X users to a malicious web site, an attacker can exploit this vulnerability to execute code on your user's machine, with that user's privileges. The attacker could then leverage other vulnerabilities (described in Apple's update) to obtain full control of that user's machine.

ColorSync memory corruption vulnerability. ColorSync is OS X's color management software. It suffers from an unspecified memory corruption vulnerability involving the way it handles specially crafted ColorSync profiles embedded into image files. By enticing one of your users into opening a malicious image, or into visiting a web site hosting that image file, an attacker can exploit this flaw to execute malicious code on your user's computers, with that user's privileges. Again, an attacker could also exploit other flaws (described in Apple's update) to gain complete control of that user's machine.

Memory corruption vulnerability in Safari RSS. Safari, OS X's web browser, ships with an RSS component to allow you to subscribe to news feeds like the WatchGuard Wire. Unfortunately, Safari RSS suffers from an unspecified memory corruption vulnerability involving the way it handles maliciously crafted RSS feeds. If an attacker can entice one of your users to visit a malicious RSS feed, he can exploit this flaw to execute code on that user's computer, then exploit other flaws to gain complete control of that computer.

Apple's alert includes over 28 more flaws, including many more code execution flaws besides the ones described above. The remaining vulnerabilities also include Denial of Service (DoS) flaws, elevation of privilege flaws, and even a Cross-Site Scripting (XSS) flaw, plus others. Components patched by this security update include:

CFNetwork
Core Foundation
CUPS
Desktop Services
Flash Player Plug-in
GNU tar
iChat
IO Storage Family
Launch Services
Mail
perl
python
Quicklook
ruby
Safari
Samba
Shockwave Plug-in
SMB
Software Update
Spin Tracer
Spotlight
tcpdump
XQuery
*

Refer to Apple's alert for more details.

In a separate bulletin, Apple also fixed an XSS vulnerability in Safari 3 for Windows BETA. For more details, see Apple's Safari for Windows bulletin. If you use Safari 3 for Windows on your network, install the patch.

Solution Path:

Apple has released updates to fix these vulnerabilities for both OS X 10.4.11 and 10.5.1. Apple OS X administrators should download, test, and deploy the appropriate updates as soon as possible.

Security Update 2007-009 (10.4.11 Universal) [DMG File]
Security Update 2007-009 (10.4.11 PPC) [DMG File]
Security Update 2007-009 (10.5.1) [DMG File]

Note: If you have trouble figuring out which of these patches corresponds to your version of OS X, we recommend you let OS X's Software Update utility automatically pick the correct update for you.

For All Users:

These flaws support diverse exploitation methods. Some of the exploits are local, meaning that your perimeter firewall never encounters the attack (unless you use firewalls internally between departments). The most secure course of action is to install the updates.

Status:

Apple released updates to fix these issues.

References:

Apple's December OS X Advisory

This alert was researched and written by Corey Nachreiner, CISSP.