Falla critica per iTunes e Quicktime

Falla critica per iTunes e Quicktime

Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato

di pubblicata il , alle 18:16 nel canale Sicurezza
 
I migliori sconti su Amazon oggi
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.90 Compra ora
-20%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
-20%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

Compra ora
47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dias23 Dicembre 2005, 19:59 #11
Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC.


Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.
Cisto23 Dicembre 2005, 20:02 #12
Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).
Mastromuco23 Dicembre 2005, 20:44 #13
Originariamente inviato da: Dias
Involontariamente hai centrato il punto.

La domanda è, se iTunes fosse disponibile soltanto sui Mac, questo bug sarebbe venuto fuori? Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate).

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.


Non è che questo genere di bug vengano trovati dalle bambine o dalle casalinghe, ci vogliono competenze decisamente specifiche per trovare roba simile.

2 milioni di utilizzatori non valgono un professionista che cerca i problemi in maniera specifica.

Da qui se rilasciano molte patch per OSX mi viene solo da pensare che c'è un team abbastanza bravo da beccare bugs.

Non ho mai detto che OSX è privo di bug (figurarsi). Sottolineavo solo che l'equazione tanti utilizzatori equivale a trovare i bug, è realistica fin un certo punto.
Ammetto invece quella: tanta utenza = tanti virus.
DevilsAdvocate23 Dicembre 2005, 20:47 #14
Originariamente inviato da: Cisto
Windows, MacOS, Linux, Unix, BSD ecc ecc sono tutti buggati. Non esiste, ne esisterà mai, un sistema operativo sicuro al 100%. Quello che fa la differenza è la tempestività con cui viene posto rimedio alle falle riscontrate. Non aggiungo altro perchè tanto ho già capito che questo diventerà un flame thread (come al solito, del resto).


La differenza la fanno anche i privilegi dell'utente che lancia il programma con le falle
(e per fortuna dal prossimo Vista Microsoft adottera' lo stesso meccanismo che Linux usa da
10 anni: ci si puo' loggare solo come user e poi si puo' inserire la password solo al momento
di effettuare un cambiamento nel sistema, e solo limitatamente a quell'istanza di quel
programma si ottengono i privilegi di root/admin.)
DevilsAdvocate23 Dicembre 2005, 20:50 #15
Originariamente inviato da: Dias]Involontariamente hai centrato il punto.

La domanda è
Penso che la risposta sarebbe un "no".

Questa è una di quelle cose che gli utenti dei OS alternativi e spacciati per sicuri non riescono a capire, ovvero la sicurezza di un software è strettamente legata alla sua diffusione. Qualsiasi programma diffuso che deve stabilire una connessione internet riceve degli aggiornamenti. In proporzione oserei dire che Mac sia più soggetto ai bug dato che la Apple periodicamente rilascia delle pach di sicurezza (notizie che su HW stranamente non vengono riportate). [/b]

Con la ormai prossima diffusione dei Mac grazie al passaggio ad Intel penso che il mito di OS sicuro svanirà nel nulla.


Chissa' com'e' che sotto Gentoo mi mettono patch di sicurezza o GLSA ogni 3 per 2 allora, se
in realta' nessuno le ha scoperte (forse e' babbo natale che ci avverte )

Forse la sicurezza e' strettamente legata alla sua diffusione, ma non alla diffusione
generica, a quella tra utenti esperti perche' di sicuro i "dummy customers" (cioe' il target
tipico dei sistemi windows) non contribuiscono ne' al test ne' al bugreport ne' al
patching......
*ReSta*23 Dicembre 2005, 21:14 #16
tra un po' ci scappa il norton per osx
sirus23 Dicembre 2005, 21:19 #17
e c'è già
bond_san24 Dicembre 2005, 01:19 #18

ma....

... a parte tutte le solite "CAZZATE" di flame da bambini ... si è capito se qualche programmatore è corso al riparo e ci ha messo una pezza ?
Laertes24 Dicembre 2005, 10:42 #19
mac os e linux son più sicuri di windows per il semplice fatto che windows non ha un efficiente metodo di gestione degli utenti, mi spiego:

praticamente tutti gli utenti utilizzano windows come administrator, tipo di utente che permette di installare qualsiasi cosa e modificare tutte le impostazioni del s.o., e come biasimarli? è un casino dover passare da utente limitato a admin ogni volta..(come mi sforzo di fare)

Mac os e linux (e devono questo a Unix) hanno un sistema efficientissimo, Mac Os e molte versioni di linux (es ubuntu/kubuntu) disabilitano di default l'ammunistratore (root) e ogni volta che l'utente limitato vuole installare/modificare o fare qualsiasi operazione a rischio chiedono la password di amministratore, è evidente che i malware o altre applicazioni indesiderate non hanno vita facile...

Quindi non è tutto dovuto alla diffusione, ma alla filosofia che sta alla base, naturalmente IMHO (ma anche secondo molti altri). ciao.
sirus24 Dicembre 2005, 11:37 #20

@ Laertes

se non lo hai ancora fatto abilita il servizio accesso secondario che fa comparire nel menù contenstuale una comodissima voce: "Esegui come..." questo ti permette di eseguire alcune operazioni (limitatamente all'eseguibile di cui hai bisogno) con diritti di Amministrazione non è ai livelli di usabilità di Linux e OSX da questo punto di vista però è meglio che fare il log-out e fare una log-in come Administrator
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^