Apple sistema le falle di Safari e iChat

Sono in tutto 17 le vulnerabilità corrette da Apple con il primo Security Update dell'anno, tra cui quella sfruttata dal worm Leap.A per intrufolarsi sui computer degli utenti di iChat
Sono in tutto 17 le vulnerabilità corrette da Apple con il primo Security Update dell'anno, tra cui quella sfruttata dal worm Leap.A per intrufolarsi sui computer degli utenti di iChat


Cupertino (USA) – Nella prima collezione di patch rilasciata quest’anno, il Security Update 2006-001 , Apple ha corretto quasi una ventina di vulnerabilità in applicazioni e componenti del proprio sistema operativo Mac OS X.

Due fra i problemi più seri risolti da questo aggiornamento riguardano Safari e iChat, entrambi finiti di recente sotto i riflettori degli esperti di sicurezza.

Il browser Safari , come si ricorderà, conteneva un bug che poteva essere sfruttato da un malintenzionato per mascherare programmi dannosi all’interno di un file compresso. A rendere tale vulnerabilità particolarmente insidiosa era la funzione che in Safari apre automaticamente i file considerati sicuri (come quelli compressi). Tale caratteristica è ora stata rivista in modo tale che l’utente venga avvisato prima dell’apertura automatica di un file scaricato.

In iChat Apple ha invece sistemato la falla che consentiva al worm Leap.A di trasferirsi sul computer di un utente mascherandosi da immagine JPG. L’update aggiunge all’applicazione di chat un migliorato controllo dei download, ora capace di avvisare l’utente in caso di file sospetti.

In Safari sono state corrette altre tre vulnerabilità , due delle quali possono causare l’esecuzione di codice ed una che può consentire l’esecuzione di un programma JavaScript nel dominio locale.

Apple ha infine risolto una vulnerabilità cross-site scripting nella gestione dei feed RSS , ha aggiunto maggiori controlli sull’affidabilità dei file in Mail , ha sistemato una falla di Automount che poteva causare denial of service o esecuzione di codice, ha migliorato la sicurezza con cui FileVault crea un’immagine, e ha patchato bug più o meno seri in Apache, PHP, Rsync, Perl, BOM, Directory ServicesIPSec, LaunchServices, LibSystem e Syndication.

Apple raccomanda a tutti i propri utenti di scaricare il Security Update appena possibile.

Link copiato negli appunti

Ti potrebbe interessare

02 03 2006
Link copiato negli appunti