Apple corregge quattro vulnerabilità

L'ultimo Security Update della Mela sistema alcune vulnerabilità in Mac OS X e iChat, le più gravi delle quali possono essere utilizzate per compromettere la sicurezza di un sistema remoto. Aggiornati anche Java e ora legale

Cupertino (USA) – Apple ha recentemente pubblicato la sua seconda collezione di aggiornamenti per la sicurezza dall’inizio dell’anno, il Security Update 2007-002 , correggendo quattro vulnerabilità divulgate a gennaio – insieme ai relativi exploit proof of concept – dall’iniziativa Month of Apple Bugs .

La falla più pericolosa interessa iChat , il programma di comunicazione integrato in Mac OS X, che potrebbe essere sfruttata da un aggressore per eseguire del codice a propria scelta quando un utente clicca su uno speciale URL contenuto in un messaggio istantaneo. iChat soffre anche di un problema meno serio, sfruttabile ad un utente locale per causare il crash del programma.

La seconda vulnerabilità più importante interessa il Finder di Mac OS X 10.4.8, ed è causata da una non corretta gestione delle immagini dei dischi (.dmg). Come si è riportato in uno scorso articolo, un cracker potrebbe far leva su questa debolezza per eseguire del codice a propria scelta o causare il crash di un’applicazione.

L’ultima falla riguarda il componente UserNotification di Mac OS X 10.3.9 e 10.4.8, e può consentire ad un utente locale di elevare i propri privilegi.

In contemporanea al Security Update Apple ha pubblicato anche un aggiornamento per Java ed uno per l’ ora legale .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Per guadagnarci che?

    penso che
    il discorso culturale non sia "cosciente" da
    parte die condivisori, ma sia a livello
    "istintivo". Lo fanno perchè ritengono naturale
    farlo.. molti on conoscono nemmeno le norme sulallora pensa un pochino di piu', pensa a perche' ritengono naturale farlo.istintivo lo dici a qualcuno che ti sta piu' a cuore, se ce l'hai, il cuore (e il cervello per capirlo).condividere la cultura e' reato, come dire, il mondo e' una merda, condividiamo questo pensiero come se fosse cultura.
  • Anonimo scrive:
    e poi dicono pirati a...
    Un trattamento di favore dalla warner per youtubeIn questo caso non credo che gli artisti recepiscano qualcosa da questo cambio di favorise non è pura pirateria questa E A SCOPO DI STRA_LUCRO...
  • Anonimo scrive:
    evviva la concorrenza!!!
    la concorrenza sarà bene lieta di ospitare quelle puntate, sempre che poi le major non denuncino pure loro...
  • Anonimo scrive:
    si vabbe' una puntata su Youtube
    Su youtube un video non può essere grande più di 100 mega e non può durare più di 10 minuti. Se uno ha l'account Director può farlo durare di più ma il video deve rimanere sempre grande 100 mega.Quindi sai che qualità, sai che problema per la Fox.
  • Anonimo scrive:
    subpoena ?
    paura a scrivere "citando in giudizio" ?
    • Anonimo scrive:
      Re: subpoena ?
      - Scritto da:
      paura a scrivere "citando in giudizio" ?quotocari "giornalisti" di p.i. invece di scrivere nel modo + complicato cercate di semplificare ed essere chiari e semplici.
      • Anonimo scrive:
        Re: subpoena ?
        - Scritto da:

        - Scritto da:

        paura a scrivere "citando in giudizio" ?

        quoto

        cari "giornalisti" di p.i. invece di scrivere nel
        modo + complicato cercate di semplificare ed
        essere chiari e
        semplici.Non è colpa loro se la vostra ignoranza non ha confini. C'è il link a wikipedia, sfruttatelo per farvi una cultura.
      • Anonimo scrive:
        Re: subpoena ?

        cari "giornalisti" di p.i. invece di scrivere nel
        modo + complicato cercate di semplificare ed
        essere chiari e
        semplici.Si, ma sai, fa più cool scrivere subpoena, incumbent, e altri termini trendy. E' tutto più gggiovane e MTV.
        • Anonimo scrive:
          Re: subpoena ?

          Si, ma sai, fa più cool scrivere subpoena,
          incumbent, e altri termini trendy. E' tutto più
          gggiovane e
          MTV.Sono termini usati e noti. Non sono nè cool, nè trendy. Chiunque abbia una cultura decente credo li conosca. Quindi dubito che i gggiovani che guardano MTV ne siano a conoscenza. :(
          • Anonimo scrive:
            Re: subpoena ?


            Si, ma sai, fa più cool scrivere subpoena,

            incumbent, e altri termini trendy. E' tutto più

            gggiovane e

            MTV.

            Sono termini usati e noti.Non quanto i loro equivalenti in Italiano, pare.
            Non sono nè cool, nè
            trendy. Concordo.
            Chiunque abbia una cultura decente credo
            li conosca.
            E chiunque abbia una cultura decente dovrebbe evitare di usarli.
            Quindi dubito che i gggiovani che guardano MTV ne
            siano a conoscenza.
            :(Eh, invece pare di si, guarda un po'...
      • Anonimo scrive:
        Re: subpoena ?
        beh, effettivamente metto cosi sembrava un portale....(rotfl)(rotfl)(rotfl)
Chiudi i commenti