Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Apple Mac OS X Security Update Fixes Multiple Vulnerabilities

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
La Top 10 delle offerte Amazon del weekend: iPhone 16e a 499€ al minimo storico, DJI Avata 2 FPV a 526€, LG OLED evo G5 e Apple Watch Series 11
XGIMI MoGo 2 Pro a 339€: Google TV con Netflix, 4K, Dolby Audio e autofocus in un mini proiettore che trasforma ogni stanza in un cinema
Forum IT & Intelligence 2026: dall'AI che non funziona a quella che batte gli esperti umani. E cosa manca in mezzo
iPhone 16e per la prima volta a meno di 500€ su Amazon: chip A18 per il più potente entry-level Apple
Stop Killing Games: Ross Scott convince il Parlamento europeo, la Commissione avvia l'analisi
Annunciata la tuta di volo di Vast che sarà utilizzata a bordo della stazione spaziale Haven-1
Vast presenta il nuovo Large Docking Adapter, pensato per le future stazioni spaziali commerciali
Una denuncia getta ombre sulle batterie miracolose di Donut Lab
DJI Avata 2 Fly Smart Combo a 526€: il drone FPV 4K con Goggles N3 e RC Motion 3 che trasforma in piloti professionisti
Alla guida della nuova auto elettrica cinese disegnata a Milano: GAC Aion UT
GeForce RTX 3060 12 GB a giugno di nuovo sugli scaffali? NVIDIA non commenta e non smentisce
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-07-2008, 16:52   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Apple Mac OS X Security Update Fixes Multiple Vulnerabilities
01 luglio 2008

La società di sicurezza Secunia riporta un Advisory (SA30802) in cui si spiega che Apple ha rilasciato un aggiornamento di sicurezza per Mac OS X il quale fixa multiple vulnerabilità e debolezze di sistema, giudicate da Secunia come Highly critical.

più in dettaglio:

1) Un errore non meglio specificato nel processing del volume AFP causerebbe attacchi di tipo memory corruption (corruizione della memoria) e potenzialmente permettere esecuzione di codice arbitrario malevolo.

2) Una debolezza insita nel sistema che non avvisa l'utente prima di aprire alcuni files potenzialmente pericolosi, esempio: file .xht e .xhtm.

3) Un errore di formato stringa contenuto in c++filt può essere sfuttato da malintenzionati per eseguire codice arbitrario malevolo quando una stringa creata ad hoc è passata ad una applicazione.

4) Una vulnerabilità in Dock può essere sfruttata da malintenzionati con accesso fisico al sistema bypassando la schermasta di blocco quando è impostato Exposé hot corners.

e molti altri, per maggiori info, fare riferimento a questa pagina.


OS:
Apple Macintosh OS X


Soluzione:
Aggiornare il sistema a Mac OS X 10.5.4 oppure applicare gli aggiornamenti di sicurezza 2008-004.

Security Update 2008-004 (PPC):
http://www.apple.com/support/downloa...008004ppc.html

Security Update 2008-004 (Intel):
http://www.apple.com/support/downloa...8004intel.html

Security Update 2008-004 Server (PPC):
http://www.apple.com/support/downloa...serverppc.html

Security Update 2008-004 Server (Intel):
http://www.apple.com/support/downloa...rverintel.html

Mac OS X 10.5.4 Combo Update:
http://www.apple.com/support/downloa...mboupdate.html

Mac OS X 10.5.4 Update:
http://www.apple.com/support/downloa...054update.html

Mac OS X Server 10.5.4:
http://www.apple.com/support/downloa...erver1054.html

Mac OS X Server Combo 10.5.4:
http://www.apple.com/support/downloa...combo1054.html

Falle scoperte da:
Il produttore ringrazia:
2) Brian Mastenbrook
4) Andrew Cassell, Marine Spill Response Corporation
8) Alin Rad Pop, Secunia Research
9) Andrew Mortensen, University of Michigan
11) James Urquhart

Advisory d'origine:
Apple:
http://support.apple.com/kb/HT2163

Altre References:
SA25678:
http://secunia.com/advisories/25678/

SA26466:
http://secunia.com/advisories/26466/

SA27398:
http://secunia.com/advisories/27398/

SA28878:
http://secunia.com/advisories/28878/

SA29232:
http://secunia.com/advisories/29232/

SA29794:
http://secunia.com/advisories/29794/

SA30228:
http://secunia.com/advisories/30228/

SA30574:
http://secunia.com/advisories/30574/

SA30775:
http://secunia.com/advisories/30775/





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
La Top 10 delle offerte Amazon del weeke...
XGIMI MoGo 2 Pro a 339€: Google TV con N...
Forum IT & Intelligence 2026: dall'A...
iPhone 16e per la prima volta a meno di ...
Stop Killing Games: Ross Scott convince ...
Annunciata la tuta di volo di Vast che s...
Vast presenta il nuovo Large Docking Ada...
Una denuncia getta ombre sulle batterie ...
DJI Avata 2 Fly Smart Combo a 526€: il d...
Alla guida della nuova auto elettrica ci...
GeForce RTX 3060 12 GB a giugno di nuovo...
Apple Music sarà sponsor ufficiale di Po...
The Mandalorian & Grogu: trailer fin...
Fedeltà record: Apple blinda gli utenti,...
Volkswagen ID.3 Neo: fino a 630 km di au...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:55.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v