Cupertino (USA) – Puntuale con il suo ciclo mensile di pubblicazione delle patch, Apple ha messo a disposizione dei propri utenti il terzo Security Update del 2007 per Mac OS X. L’aggiornamento, che porta Mac OS X alla versione 10.4.9 , comprende un totale di 45 bug fix relativi a molti componenti del sistema operativo, dal kernel a certe applicazioni di terze parti come Flash Player, MySQL Server, OpenSSH e GNU Tar.
In questo advisory US-CERT afferma che le vulnerabilità più serie potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta , mentre le altre sono eventualmente utilizzabili per bypassare certe restrizioni di sicurezza o lanciare attacchi di denial of service.
L’aggiornamento sistema diverse falle zero-day , tra le quali quelle divulgate negli scorsi mesi dal noto bug hunter Kevin Finisterre in seno ai progetti Month of Apple Bugs e Month of Kernel Bugs . Alcuni dei problemi più seri riguardano Disk Images, il componente che in Mac OS X gestisce il formato dei file DMG : in molti casi, un cracker potrebbe creare un file maligno che, una volta aperto, causa il crash dell’applicazione o l’esecuzione di codice dannoso.
Oltre alle applicazioni già citate, le vulnerabilità interessano i componenti Bluetooth, iChat, iCal, iSync, CoreGraphics, ColorSync, CUPS, HFS, ImageIO, QuickDraw Manager, WebLog, sudo, Software Update, SMB File Server, servermgrd, Printing, Networking, IOKit HID, DS Plug-In e Crash Reporter.
Molti ritengono che questo sartà l’ultimo grosso update per Mac OS X prima dell’arrivo, previsto il prossimo mese, di Leopard , che porterà il numero di versione 10.5.
Apple ha rilasciato anche un aggiornamento al proprio album digitale iPhoto , il 6.0.6 , che sistema alcuni problemi relativi alla compatibilità con i dati EXIF e con Photocasting.
Ti potrebbe interessare
15 mar 2007