Apple sistema le falle di Safari e iChat

Cupertino (USA) – Nella prima collezione di patch rilasciata quest’anno, il Security Update 2006-001 , Apple ha corretto quasi una ventina di vulnerabilità in applicazioni e componenti del proprio sistema operativo Mac OS X.

Due fra i problemi più seri risolti da questo aggiornamento riguardano Safari e iChat, entrambi finiti di recente sotto i riflettori degli esperti di sicurezza.

Il browser Safari , come si ricorderà, conteneva un bug che poteva essere sfruttato da un malintenzionato per mascherare programmi dannosi all’interno di un file compresso. A rendere tale vulnerabilità particolarmente insidiosa era la funzione che in Safari apre automaticamente i file considerati sicuri (come quelli compressi). Tale caratteristica è ora stata rivista in modo tale che l’utente venga avvisato prima dell’apertura automatica di un file scaricato.

In iChat Apple ha invece sistemato la falla che consentiva al worm Leap.A di trasferirsi sul computer di un utente mascherandosi da immagine JPG. L’update aggiunge all’applicazione di chat un migliorato controllo dei download, ora capace di avvisare l’utente in caso di file sospetti.

In Safari sono state corrette altre tre vulnerabilità , due delle quali possono causare l’esecuzione di codice ed una che può consentire l’esecuzione di un programma JavaScript nel dominio locale.

Apple ha infine risolto una vulnerabilità cross-site scripting nella gestione dei feed RSS , ha aggiunto maggiori controlli sull’affidabilità dei file in Mail , ha sistemato una falla di Automount che poteva causare denial of service o esecuzione di codice, ha migliorato la sicurezza con cui FileVault crea un’immagine, e ha patchato bug più o meno seri in Apache, PHP, Rsync, Perl, BOM, Directory ServicesIPSec, LaunchServices, LibSystem e Syndication.

Apple raccomanda a tutti i propri utenti di scaricare il Security Update appena possibile.