Apple sistema le falle di Safari e iChat

Sono in tutto 17 le vulnerabilità corrette da Apple con il primo Security Update dell'anno, tra cui quella sfruttata dal worm Leap.A per intrufolarsi sui computer degli utenti di iChat


Cupertino (USA) – Nella prima collezione di patch rilasciata quest’anno, il Security Update 2006-001 , Apple ha corretto quasi una ventina di vulnerabilità in applicazioni e componenti del proprio sistema operativo Mac OS X.

Due fra i problemi più seri risolti da questo aggiornamento riguardano Safari e iChat, entrambi finiti di recente sotto i riflettori degli esperti di sicurezza.

Il browser Safari , come si ricorderà, conteneva un bug che poteva essere sfruttato da un malintenzionato per mascherare programmi dannosi all’interno di un file compresso. A rendere tale vulnerabilità particolarmente insidiosa era la funzione che in Safari apre automaticamente i file considerati sicuri (come quelli compressi). Tale caratteristica è ora stata rivista in modo tale che l’utente venga avvisato prima dell’apertura automatica di un file scaricato.

In iChat Apple ha invece sistemato la falla che consentiva al worm Leap.A di trasferirsi sul computer di un utente mascherandosi da immagine JPG. L’update aggiunge all’applicazione di chat un migliorato controllo dei download, ora capace di avvisare l’utente in caso di file sospetti.

In Safari sono state corrette altre tre vulnerabilità , due delle quali possono causare l’esecuzione di codice ed una che può consentire l’esecuzione di un programma JavaScript nel dominio locale.

Apple ha infine risolto una vulnerabilità cross-site scripting nella gestione dei feed RSS , ha aggiunto maggiori controlli sull’affidabilità dei file in Mail , ha sistemato una falla di Automount che poteva causare denial of service o esecuzione di codice, ha migliorato la sicurezza con cui FileVault crea un’immagine, e ha patchato bug più o meno seri in Apache, PHP, Rsync, Perl, BOM, Directory ServicesIPSec, LaunchServices, LibSystem e Syndication.

Apple raccomanda a tutti i propri utenti di scaricare il Security Update appena possibile.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pinguazzo scrive:
    ma che open e closed
    il prodottino è un'appliance di tutto rispetto, e mi pare che google di hardware ottimizzato qualcosina ne capisca visto che mi risulta che progettino e assemblino in casa tutte le macchine che usano. Addirittura pare che gli impiegati di google debbano assemblarsi da soli i propri PC.... altro che microsoft dove se si rompe una lampadina in ufficio stanno tutti al buio perché è un "problema hardware"...(Pinguazzo che un paio di quei gingilli in cantina se li installerebbe volentieri)
    • Anonimo scrive:
      Re: ma che open e closed
      - Scritto da: Pinguazzo
      il prodottino è un'appliance di tutto rispetto, e
      mi pare che google di hardware ottimizzato
      qualcosina ne capisca visto che mi risulta che
      progettino e assemblino in casa tutte le macchine
      che usano. Addirittura pare che gli impiegati di
      google debbano assemblarsi da soli i propri
      PC.... altro che microsoft dove se si rompe una
      lampadina in ufficio stanno tutti al buio perché
      è un "problema hardware"...

      (Pinguazzo che un paio di quei gingilli in
      cantina se li installerebbe volentieri)Immagino l'affidabilità di un appliance assemblato in cantina. Ma per piacere! Cerca ... con google: MTBF e ricorda che è un parametro che non riguarda solamente le aziende produttori di circuiti integrati.
  • Anonimo scrive:
    fanno l'open ma
    la roba loro se la fanno pagare.Ma l'open non era condivisione di codice?O funziona solo quando il codice lo scriviamo noi?
    • Anonimo scrive:
      Re: fanno l'open ma
      rotfl! e che pretendi che regalino le macchine? un'appliance non e' solo codice
      • Anonimo scrive:
        Re: fanno l'open ma
        - Scritto da: Anonimo
        rotfl! e che pretendi che regalino le macchine?
        un'appliance non e' solo codicedatemi il codice, la macchina c'è l'ho già
    • Anonimo scrive:
      Re: fanno l'open ma
      - Scritto da: Anonimo
      la roba loro se la fanno pagare.
      Ma l'open non era condivisione di codice?
      O funziona solo quando il codice lo scriviamo noiSenti bella bambina, primo che te ne frega a te, che stai all'asilo, secondo, io lo scrivo il software open source, ma tu con me non hai mai condiviso una beata fava, quindi STAI ZITTA, o ti faccio ripetere la 3a asilo per il resto della vita, e quest'anno niente barbie a natale.
      O funziona solo quando il codice lo scriviamo noiah, hai scritto: COSAdai fammi RIDERE ti PREGO, FAMMI RIDERE, DIMMI COSA HAI SCRITTO
      • Anonimo scrive:
        Re: fanno l'open ma
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        la roba loro se la fanno pagare.

        Ma l'open non era condivisione di codice?

        O funziona solo quando il codice lo scriviamo
        noi

        Senti bella bambina, primo che te ne frega a te,
        che stai all'asilo, secondo, io lo scrivo il
        software open source, ma tu con me non hai mai
        condiviso una beata fava, quindi STAI ZITTA, o ti
        faccio ripetere la 3a asilo per il resto della
        vita, e quest'anno niente barbie a natale.



        O funziona solo quando il codice lo scriviamo
        noi
        ah, hai scritto: COSA
        dai fammi RIDERE ti PREGO, FAMMI RIDERE, DIMMI
        COSA HAI SCRITTO(troll2)(troll2)(troll2)
      • Anonimo scrive:
        Re: fanno l'open ma
        programma di meno... ti fa male!HammerOnTheNet
    • Anonimo scrive:
      Re: fanno l'open ma
      buffone falla finita.rileggiti 100 volte prima di postare.Google è un'azienda che macina denaro allo stato puro!!!ti ha dato un motore di ricerca senza precedenti..gratisuna mail senza precedenti...gratismappe satellitari 3D...gratisfilesystem da 2GB su GMail ...gratisaggregatore desktop rss & co...gratisgestore di foto spettacolare...gratisspazio su blog con possibilita di caricare immagini...gratis...mi fermo qui va...Ti vende un hardware ad un prezzo ridicolo con in bundle la loro tecnologia di ricerca che ti risolve seriamente problemi aziendali in aziende dove nn sono presente profonde conoscenze informatichema dove vivi!!!ma quando vai a fare spesa arrivi alla cassa e gli dici che vuoi tutto gratis?? evita di trollegiare no?ce la fai ad essere costruttivo in questo forum??comunque ciao,Luca
    • Anonimo scrive:
      Re: fanno l'open ma
      - Scritto da: Anonimo
      la roba loro se la fanno pagare.
      Ma l'open non era condivisione di codice?
      O funziona solo quando il codice lo scriviamo noi?OPEN non è mai stato sinonimo di GRATISC'è chi fa software open source e lo concede gratis, c'è chi fa software open source e fa pagare la licenza.
      • Anonimo scrive:
        Re: fanno l'open ma
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        la roba loro se la fanno pagare.

        Ma l'open non era condivisione di codice?

        O funziona solo quando il codice lo scriviamo
        noi?


        OPEN non è mai stato sinonimo di GRATIS

        C'è chi fa software open source e lo concede
        gratis, c'è chi fa software open source e fa
        pagare la licenza.si vabbè, proteggiamo mamma google.
        • Anonimo scrive:
          Re: fanno l'open ma

          si vabbè, proteggiamo mamma google.Non c'è scritto da nessuna parte che debba REGALARE il software...
        • Anonimo scrive:
          Re: fanno l'open ma
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          - Scritto da: Anonimo


          la roba loro se la fanno pagare.


          Ma l'open non era condivisione di codice?


          O funziona solo quando il codice lo


          scriviamo noi?

          OPEN non è mai stato sinonimo di GRATIS

          C'è chi fa software open source e lo concede

          gratis, c'è chi fa software open source e fa

          pagare la licenza.
          si vabbè, proteggiamo mamma google.Proteggiamo chi da cosa ????
        • Anonimo scrive:
          Re: fanno l'open ma
          Eh già! E' molto più bello spalare merda su tutti e/o vedere complotti sotto ogni cosa.Povera Italia.HammerOnTheNet
      • Anonimo scrive:
        Re: fanno l'open ma
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        la roba loro se la fanno pagare.

        Ma l'open non era condivisione di codice?

        O funziona solo quando il codice lo scriviamo
        noi?

        OPEN non è mai stato sinonimo di GRATIS

        C'è chi fa software open source e lo concede
        gratis, c'è chi fa software open source e fa
        pagare la licenza.si, certo, Avanti il prossimo!(certo che il mondo e' pieno di handicappati)paga la licenza?Guarda che il sw di microsoft non e' open source,e' solo open un cazz,
        • Anonimo scrive:
          Re: fanno l'open ma

          si, certo, Avanti il prossimo!
          (certo che il mondo e' pieno di handicappati)

          paga la licenza?
          Guarda che il sw di microsoft non e' open source,
          e' solo open un cazz, Allora, caro il mio handicappato, dimmi dove c'è scritto che open source significa gratis.Che cazzo c'entra il software di microsoft???Dai, ma svegliamoci la mattina, ragazzi!!!!
    • Anonimo scrive:
      Re: fanno l'open ma
      - Scritto da: Anonimo
      la roba loro se la fanno pagare.
      Ma l'open non era condivisione di codice?
      O funziona solo quando il codice lo scriviamo noi?Ben svegliato!! :D
    • Anonimo scrive:
      Re: fanno l'open ma
      - Scritto da: Anonimo
      la roba loro se la fanno pagare.
      Ma l'open non era condivisione di codice?
      O funziona solo quando il codice lo scriviamo noi?Da quando open significa gratis?No perchè io per lavoro i miei sorgenti lo vendo...E quando non interessano, vendo il software closed ad un quarto del prezzo open.
    • cla scrive:
      Re: fanno l'open ma
      *noi* chi?Dammi un link di codice open che hai scritto *tu*Cla!
      • Anonimo scrive:
        Re: fanno l'open ma
        Che guerra inutile...Open Source non significa gratis, vero, significa che dai i sorgenti a chi dai il software, tale software puo' essere cmq pagato da chi te lo commissiona (nulla lo vieta).Google contribuisce gia' grandemente alla comunita opensource fatevi un giro dalle parti dihttp://code.google.com/in piu' nessuno vi punta il fucile alla testa per usare il loro aggeggino... il mondo e' libero perche' e' vario...
Chiudi i commenti