Aggiornamenti per Mac OS X da Apple

Aggiornamenti per Mac OS X da Apple

Apple ha rilasciato un pacchetto di aggiornamento sulla sicurezza per Mac OS X. L'aggiornamento corregge diversi bug presenti in molte applicazioni del sistema operativo di Apple

di pubblicata il , alle 08:56 nel canale Sicurezza
AppleMac OS X
 

Apple ha da poco rilasciato un aggiornamento sulla sicurezza, indicato con il numero 2007-009, raccomandato per tutti gli utenti di Mac OS X 10.4.11 e Mac OS X 10.5.1. L'aggiornamento corregge alcuni difetti critici e migliora la sicurezza di molte applicazioni del sistema operativo. Tra i software che sono stati oggetto dell'aggiornamento, ricordiamo:

  • Safari: il browser soffriva di un bug che poteva dar luogo ad un attacco di tipo Cross-Site Scripting (CSS), con conseguente divulgazione di informazioni riservate. Inoltre sono stati aggiornati anche i componenti Safari RSS ed i plug-in per Flash Player e Shockwave.
  • iChat: è stato corretto un bug che consentiva ad un utente della rete locale di avviare una connessione video senza l'approvazione dell'utente. Questo problema affliggeva i sistemi con una versione di Mac OS X precedente alla release 10.5.
  • CUPS: il gestore dello spooler di stampa soffriva di due bug che potevano essere usati per eseguire del codice malevolo arbitrariamente da remoto.
  • Samba: c'erano diverse vulnerabilità in Samba, la più grave delle quali consentiva l'esecuzione di codice da remoto. Questo aggiornamento risolve i problemi tramite l'applicazione di una patch del progetto Samba. Ulteriori informazioni sono disponibili sul sito web Samba.

Gli utenti della Mela possono effettuare l'aggiornamento scaricando manualmente da questa pagina il file appropriato alla versione di Mac OS X in uso, oppure attraverso la funzione Software Update presente nel menù Apple.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SerPRN19 Dicembre 2007, 09:05 #1
Ma basta con queste notizie!
Questo tipo di aggiornamenti sono ordinaria amministrazione, li hanno sempre fatti in Apple!
Nessuna di queste vulnerabilità è mai stata sfruttata o poteva esserlo!
diabolik198119 Dicembre 2007, 09:12 #2
Originariamente inviato da: SerPRN
o poteva esserlo!


cos'è sotto natale le sfere di cristallo le regalano?

E secondo te, se non potevano essere sfruttate, perchè far uscire le patch?
SerPRN19 Dicembre 2007, 09:35 #3
Originariamente inviato da: diabolik1981
cos'è sotto natale le sfere di cristallo le regalano?

E secondo te, se non potevano essere sfruttate, perchè far uscire le patch?




Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.

mad_hhatter19 Dicembre 2007, 09:42 #4
Originariamente inviato da: SerPRN
Ma basta con queste notizie!
Questo tipo di aggiornamenti sono ordinaria amministrazione, li hanno sempre fatti in Apple!
Nessuna di queste vulnerabilità è mai stata sfruttata o poteva esserlo!


e allora? siamo su un sito di news, di che dovrebbero parlare?

che le vulnerabilità non siano state sfruttate ok, ma che non possano essere sfruttate è tutto da dimostrare, altrimenti non sarebbero vulnerabilità
ultimate_sayan19 Dicembre 2007, 09:43 #5
Benissimo... e spiegami come mai la redazione non dovrebbe pubblicare queste notizie. È comunque informazione e non è di certo un modo per denigrare MacOSX. La stessa cosa viene fatta per Windows e per i programmi di uso comune quindi...
mad_hhatter19 Dicembre 2007, 09:43 #6
Originariamente inviato da: SerPRN


Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.



mai sentito parlare di privilege escalation? mac os X non è il sistema perfetto e definitivo... un po' di pacatezza per favore
Benna8019 Dicembre 2007, 09:44 #7
Originariamente inviato da: SerPRN


Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.



No beh frena, ci sono tecniche per sfruttare le falle di sicurezza e ottenere pieno accesso alla macchina e loggarsi come root. In sistemi con questo tipo di falle è solamente questione di tempo per fare breccia. Stiamo parlando di macchine accese per giorni o mesi ed esposte per molto tempo a rischi.

Se così non fosse, perchè sbattersi a cercaer soluzioni di fix a questi bug??

Ahh, io uso mac os x da tempo
diabolik198119 Dicembre 2007, 09:48 #8
Originariamente inviato da: SerPRN


Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?


Usandolo pensi di sapere che sia inattaccabile?
pogio19 Dicembre 2007, 10:11 #9
i soliti utenti mac, si credoino di avere il sistema perfeto, abituatevi anche a virus e malawere, perche se mac continuera a diffondesi arriveranno presto, la pacchia sta finedo.
WarDuck19 Dicembre 2007, 10:26 #10
Originariamente inviato da: SerPRN


Hai mai usato MacOS X? Sai che qualsiasi interferenza al sistema è bloccata? Che nessun malware può essere eseguito senza l'inserimento della password di amministratore di sistema?

Le patch servono a far si che comunque non ci sia la possibilità di inserire dati non richiesti nel sistema, indipendentemente dalla possibilità o meno di eseguirli.



E' vero quello che dici, così come è altrettanto vero in Linux e in Vista e in tutti i moderni so che usano il principio del minimo privilegio.

Ma potrebbe esserci sempre un bug nel sistema di gestione dei privilegi e come ti dicevano potrebbe dar luogo a una privilege-escalation...

E' normale correggere le falle, non bisogna lamentarsi di questo, semmai di quando non le si correggono in tempo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^