Apple alle prese con un buco in OS X

Mac OS X soffre di due vulnerabilità di sicurezza che, se sfruttate insieme, possono dare l'opportunità ad un cracker di eseguire sulla macchina di un utente un file potenzialmente dannoso


Roma – Mac OS X soffre di due vulnerabilità di sicurezza che, insieme, costituiscono una grave breccia alla sicurezza del sistema operativo di Apple . A dirlo è Secunia che, in un avviso , ha spiegato come un cracker potrebbe sfruttare le due falle per scaricare ed eseguire sul computer della vittima un file malevolo.

Gli esperti di sicurezza sostengono che la falla potrebbe essere utilizzata da un virus per diffondersi attraverso un URL inserito all’interno di una e-mail HTML. In alternativa, un aggressore potrebbe indurre l’utente a visitare una certa pagina Web e a cliccare su di un link malevolo.

Ieri Secunia ha innalzato il grado di rischio assegnato al problema portandolo a “estremamente critico”: secondo la società, infatti, “la vulnerabilità è davvero molto facile da sfruttare ed è già disponibile un largo numero di exploit”.

L’hacker che ha scoperto la falla, noto con l’alias di LixlPixel, afferma di aver segnalato la cosa ad Apple lo scorso 23 febbraio ma di non aver mai ricevuto un riscontro. Negli scorsi giorni la casa della mela ha comunicato di stare lavorando sul problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Andate qui...
    Io uso molto il tapimgmt.msc e il lusrmgr.msc e mi trovo benissimo (worm a parte,ma quello e' un dettaglio).Bye
  • Anonimo scrive:
    Re: Andate qui...
    - Scritto da: Anonimo
    Hai ragione. Effettivamente sfido a trovare
    qualcuno che tutte le mattine, appena si
    sveglia, non smanetti sul "service.msc".
    Penso che dopo essermi lavato i denti e aver
    fatto colazione, sia una delle prime cose
    che faccio. :DSpiritoso, basta farlo una volta, appena installato windows ;)Io credo sia molto più semplice questo che installarsi ogni volta l'ennesima patch M$, che tra l'altro non funziona proprio a dovere nel caso...Poi fai come vuoi, ma già immagino la fila di infettati dell'ultima ora che grida HELP!!!! BOBAX!!!...
    Una domanda: se lo configuro per bene, pensi
    che posso continuare a farmi il caffe' col
    pc?Devi avere una macchinetta del caffè apposita e il servizio Upnp abilitato ;)Attento a non generare eccezioni sconosciute nel modulo sconosciuto della cuccuma... :D
  • Anonimo scrive:
    Re: Una impegno concreto
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    Ma chiudere la porta.... non sia
    mai....

    E' vero, chiudete la porta che fa
    corrente!!!!Altrimenti prendi freddo e rischi di beccarti qualche virus...
  • Anonimo scrive:
    Re: Una impegno concreto
    - Scritto da: Anonimo
    Ma chiudere la porta.... non sia mai....E' vero, chiudete la porta che fa corrente!!!!
  • Anonimo scrive:
    Re: Andate qui...
    Hai ragione. Effettivamente sfido a trovare qualcuno che tutte le mattine, appena si sveglia, non smanetti sul "service.msc". Penso che dopo essermi lavato i denti e aver fatto colazione, sia una delle prime cose che faccio. :DUna domanda: se lo configuro per bene, pensi che posso continuare a farmi il caffe' col pc?
  • Anonimo scrive:
    Re: Una impegno concreto
    - Scritto da: Anonimo
    UPnP che non serve a un ca**o, sempre
    attivato di default su XP
    voglio vedere quanti utonti sanno che devono
    disattivarla dai servizi.Ovvio: nessuno !E senza bisogno di parlare di 'utonti'.Se MS apre una porta per un servizio che non serve ad un cazzo è ovvio che quasi nessuno lo saprà....Il bello che già in passato c'erano stati problemi:http://www.microsoft.com/technet/security/bulletin/MS01-059.mspxMa chiudere la porta.... non sia mai....
  • Anonimo scrive:
    Re: Una impegno concreto
    perche la 5000 ??la RFC dice che la 5000 e' di gnu chess(di scacchi)M$ non sa piu dove mettersi le cagate !!!
  • Anonimo scrive:
    Re: Una impegno concreto

    Una impegno concreto:
    passate a linux

    (linux)Già fatto da tanto, tanto tempo... e da allora vivo felice e contento!!!!(linux)Saluti,ZEuS
  • Anonimo scrive:
    Andate qui...
    Per chi non fosse capace a smanettare su services.msc (sebbene potreste anche prendervi la briga di scoprire che esiste e configurarlo per benino) andate qui:http://grc.com/UnPnP/UnPnP.htmUna piccola utility di 22 Kb che chiude la porta 5000, così vi passa la paura, state tranquilli voi e fate stare tranquillo anche me, che non intasate la rete con lo spam dei soliti furbastri.Detto tra noi, è ridicolo che un servizio del genere venga attivato di default, per chi non lo sapesse si tratta delle "Periferiche Universali" ovvero cazzate tipo attaccare la macchinetta del caffè al PC.Non vorrei che al posto dell'espresso mi venisse una schermata blu nella tazzina, la mattina...
  • Anonimo scrive:
    Una impegno concreto
    UPnP che non serve a un ca**o, sempre attivato di default su XPvoglio vedere quanti utonti sanno che devono disattivarla dai servizi.Una impegno concreto:passate a linux(linux)
Chiudi i commenti