IE 5.1 apre una breccia in MacOS X

L'uso congiunto di Mac OS X e di Internet Explorer 5.1 potrebbe causare l'esecuzione automatica di file scaricati. Pronta la patch


Redmond (USA) – Microsoft ha recentemente avvisato gli utenti di Mac OS X che l’utilizzo di alcune versioni di Internet Explorer potrebbero aprire una grave falla di sicurezza nel sistema.

Secondo il bollettino di sicurezza di Microsoft, la combinazione di OS X e di Internet Explorer 5.1 – e possibilmente anche versioni meno recenti del browser – potrebbero consentire, dopo il download, l’esecuzione automatica di file eseguibili nel formato BinHex and MacBinary.

La vulnerabilità, somigliante ad una che recentemente ha afflitto anche gli utenti Windows, secondo Microsoft potrebbe consentire ad un cracker di distribuire codice malizioso attraverso un server Internet. Microsoft ha spiegato che gli utenti possono facilmente disabilitare l’esecuzione dei programmi scaricati in questi formati cambiando alcune configurazioni del browser che disabilitano la decodifica dei file BinHex e MacBinary.

La patch che aggiusta il problema, denominata “Internet Explorer 5.1 Security Update”, può essere scaricata tramite la funzione Software Update di Mac OS X 10.1. Come detto in precedenza, la vulnerabilità potrebbe affliggere anche versioni precedenti alla 5.1, versioni che però non sono più supportate da Microsoft.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Vorrei sapere l'indirizzo
    Vorrei sapere l'indirizzo dove si svolgerà Milano, presso l'Open Source Expo che si terrà dal 26 al 29 novembre1000 grazie
  • Anonimo scrive:
    Sapete chi è?
    E' Alien!
  • Anonimo scrive:
    robo o macchina radio comandata per propaganda
    scusate non capisco che centra l' SO RT Linux con la robotica.l'so gestisce a basso livello l'hw (e ciò lo puo fare un qualsiasi so, opportunamente dimagrito, che si rispetti, oppure un so nato per fare solo questo, con una struttura ad esempio a microkernel) sono poi i programmi che girano su questo ha dare le capacità di evitare ostacoli, riconoscere immagini ecc...questo sembra solo un tentativo di propabanda a cui abboccano gli utonti.
    • Anonimo scrive:
      Re: robo o macchina radio comandata per propaganda
      - Scritto da: propabanda
      scusate non capisco che centra l' SO RT
      Linux con la robotica.
      l'so gestisce a basso livello l'hw (e ciò lo
      puo fare un qualsiasi so, opportunamente
      dimagrito, che si rispetti, oppure un so
      nato per fare solo questo, con una struttura
      ad esempio a microkernel) sono poi i
      programmi che girano su questo ha dare le
      capacità di evitare ostacoli, riconoscere
      immagini ecc...In realta' non e' cosi' semplice: tutte le applicazioni in cui e' necessario avere un controllo molto stretto sui tempi (e la robotica e' proprio uno di questi) richiedono un sistema real time.Esempio: un s.o. che garantisca al processo X quando scade il timeout prenda il controllo della cpu. E per questo un sistema che si rispetti, fosse pure dimagrito, non lo garantisce.Infatti la filosofia di rt-linux consta nel mettere uno strato di software "sotto" il kernel, tra l'hardware e linux, che scheduli il kernel e i processi "importanti". In questo caso si parla di hard real time.Altrimenti (soft real time, e ci sono molte estensioni per linux anche in questo campo) un particolare carico della macchina (anche solo con processi a bassa priorita') puo' pregiudicare le prestazioni e far piantare tutto.
      questo sembra solo un tentativo di
      propabanda a cui abboccano gli utonti. Mah, sulla propaganda non so, forse hai ragione.SalutiPS queste cose le ho viste per un bel po', facendo la tesi con rtlinux.
      • Anonimo scrive:
        Re: robo o macchina radio comandata per propaganda
        - Scritto da: Alex Raves


        - Scritto da: propabanda

        scusate non capisco che centra l' SO RT

        Linux con la robotica.Piu' che linux in se probabilemnte la natura open (quindi elimini dettagli che non ti servono dal so... e sei agevolato per scrivere quelli che secondo te sono assenti).Poi rtLinux e' una realta' affermata e testata, credo che BSD mal si presti per il realtime e Hurd o il ker di MacOS X siano ancora giovani per questo (guardando anche il fatto che 'sto figlio di Goldrake e' un progetto iniziato un tot. di tempo fa)Come RT restano QNX e WxWorks che non conosco ma che sono propietari....

        l'so gestisce a basso livello l'hw (e ciò
        lo

        puo fare un qualsiasi so, opportunamente

        dimagrito, che si rispetti, oppure un so

        nato per fare solo questo, con una
        struttura

        ad esempio a microkernel) sono poi i

        programmi che girano su questo ha dare le

        capacità di evitare ostacoli, riconoscere

        immagini ecc...Vero. Ma facendola cosi' dici che tutti gli RT sono uguali ;)
        In realta' non e' cosi' semplice: tutte le
        applicazioni in cui e' necessario avere un
        controllo molto stretto sui tempi (e la
        robotica e' proprio uno di questi)
        richiedono un sistema real time.
        Esempio: un s.o. che garantisca al processo
        X quando scade il timeout prenda il
        controllo della cpu. E per questo un sistema
        che si rispetti, fosse pure dimagrito, non
        lo garantisce.Correggimi se sbaglio (non sono ferratissimo ma mi piace l'argomento), questo vale a maggior ragione se viene attivato un interrupt?
        Infatti la filosofia di rt-linux consta nel
        mettere uno strato di software "sotto" il
        kernel, tra l'hardware e linux, che scheduli
        il kernel e i processi "importanti". In
        questo caso si parla di hard real time.
        Altrimenti (soft real time, e ci sono molte
        estensioni per linux anche in questo campo)
        un particolare carico della macchina (anche
        solo con processi a bassa priorita') puo'
        pregiudicare le prestazioni e far piantare
        tutto.Ok, immagino che la scelta tra la prima e la seconda sia dovuto a ragionamenti di performance e costi vari...

        questo sembra solo un tentativo di

        propabanda a cui abboccano gli utonti.
        Boh forse piu' che di propaganda si tratta del mettere un "nome di richiamo" nell'articolo.Certo che non mi sarebbe dispiaciuto avere qualche kilo in piu' di dettagli tecnici....
        • Anonimo scrive:
          Re: robo o macchina radio comandata per propaganda
          - Scritto da: Dixie

          Piu' che linux in se probabilemnte la natura
          open (quindi elimini dettagli che non ti
          servono dal so... e sei agevolato per
          scrivere quelli che secondo te sono
          assenti).
          Poi rtLinux e' una realta' affermata e
          testata, credo che BSD mal si presti per il
          realtime e Hurd o il ker di MacOS X siano
          ancora giovani per questo (guardando anche
          il fatto che 'sto figlio di Goldrake e' un
          progetto iniziato un tot. di tempo fa)
          Come RT restano QNX e WxWorks ...e pSOS, VeRTeX, iRMX, AMX, SMX, RTXc, RTK-32... di RTOS **SERI** ce ne sono a bizzeffe, hard realtime certificati, in tutte le salse, da QNX ai più semplici realtime executives (con sorgenti). Inoltre gli RTOS top-notch non hanno bisogno di "personalizzazioni", è un mondo lontano anni luce dal consumer e dalle grossolane approssimazioni della ICT che tutti conoscono. I microkernel sono già testati con le metodologie più stringenti della TIL e nelle condizioni più assurde, e l'architettura dello scheduler e della IPC message-passing sono intrinsecamente a prova di deadlock. Molti, inoltre, consentono la sostituzione modulare dello scheduler (qualcuno perfino a runtime) senza smanacciare troppo.Tutto ciò che è personalizzabile senza danno (= senza influire sulla certificazione life- o mission-critical), normalmente, viene fornito in sorgente, magari in separata sede o con accordi OEM NDA. Questo è il mondo dell'embedded hard realtime industriale, che esiste da circa 20 anni. RTLinux arriva, buon ultimo, in un panorama nel quale non va ad aggiungere proprio niente di nuovo, se non la gratuità. E quindi va benissimo per le università, mentre le aziende normalmente tendono a snobbarlo, anche perchè non ha alcun tipo di certificazione: andateci voi a raccontare le favole di Stallman a qualche Governo estero che vi commissiona il controllo di una centrale elettrica, quelli vogliono vedere le carte e se ne fregano delle chiacchiere... L'unico motivo per cui hanno usato RTLinux in questo progetto accademico, oltre alla ovvia pubblicità, è perchè costa zero e non richiede royalties... e con un'architettura a processore singolo così potente, si sarebbe potuta usare pressochè qualsiasi cosa a standard Posix 1003.x conforme a PSE51 e PSE52.
    • Anonimo scrive:
      Re: robo o macchina radio comandata per propaganda
      - Scritto da: propabanda
      scusate non capisco che centra l' SO RT
      Linux con la robotica.
      l'so gestisce a basso livello l'hw (e ciò lo
      puo fare un qualsiasi so, opportunamente
      dimagrito, che si rispetti, oppure un so
      nato per fare solo questo, con una struttura
      ad esempio a microkernel) sono poi i
      programmi che girano su questo ha dare le
      capacità di evitare ostacoli, riconoscere
      immagini ecc...

      questo sembra solo un tentativo di
      propabanda a cui abboccano gli utonti. Beh, pensa che bello se, invece di usare questo RT-Linux, avessero usato un altro S.O....Non voglio nominarlo, ma parlo di quello delle chermate blu per intenderci...Probabilmente, nei momenti 'critici' avremmo il primo robot contorsionista del mondo.'Iao
      • Anonimo scrive:
        Re: robo o macchina radio comandata per propaganda
        Pensa che avrebbe anche dovuto pagarlo e che se ne avesse avuto bisogno, non avrebbe neppuro potuto adattarlo alle proprie esigenze.Bye.
      • Anonimo scrive:
        Re: robo o macchina radio comandata per propaganda

        - Scritto da: propabanda
        Beh, pensa che bello se, invece di usare
        questo RT-Linux, avessero usato un altro
        S.O....
        Non voglio nominarlo, ma parlo di quello
        delle chermate blu per intenderci...
        Probabilmente, nei momenti 'critici' avremmo
        il primo robot contorsionista del mondo.

        'Iao
        E se oltre al sistema dalle schermate blu, lo avessero dotato di AI (autocoscienza) si sarebbe suicidato ; )
  • Anonimo scrive:
    dove si svolgerà
    A Milano, presso l'Open Source Expo che si terrà dal 26 al 29 novembre
  • Anonimo scrive:
    Linux Expo
    Open Source Expo - Milano 26-29 novembre 2001???C'è qualcuno che ne sa qualcosa?? non c'era già stato a giugno scorso??
    • Anonimo scrive:
      Re: Linux Expo
      sai ne fanno un'altra perchè nel frattempo sono uscite 3289563456234590234560234582340 ricompilazioni del kernel e 78346239056234905234690 nuove distribuzioni quindi si deve rincominciare dall'inizio!Linux dove saresti voluto andare oggi? Ora ti ci mandano!
      • Anonimo scrive:
        Re: Linux Expo
        Ma stai scherzando?Guarda che si parlava di ricerca, non di leggere la posta elettronica. Se fai ricerca e sviluppo è chiaro che fai ricompilazioni. O credi che le ditte che producono software closed source compilino una volta, e via?PS: E' proprio così forte il bisogno di appartenenza ad una fazione?Best Regards.- Scritto da: Dot.Nettuno
        sai ne fanno un'altra perchè nel frattempo
        sono uscite 3289563456234590234560234582340
        ricompilazioni del kernel e
        78346239056234905234690 nuove distribuzioni
        quindi si deve rincominciare dall'inizio!

        Linux dove saresti voluto andare oggi? Ora
        ti ci mandano!
        • Anonimo scrive:
          Re: Linux Expo
          - Scritto da: Alex Raves
          ....
          PS: E' proprio così forte il bisogno di
          appartenenza ad una fazione?
          Si chiama invidia
      • Anonimo scrive:
        Re: Linux Expo
        - Scritto da: Dot.Nettuno
        sai ne fanno un'altra perch?nel frattempo
        sono uscite 3289563456234590234560234582340
        ricompilazioni del kernel e
        78346239056234905234690 nuove distribuzioni
        quindi si deve rincominciare dall'inizio!

        Linux dove saresti voluto andare oggi? Ora
        ti ci mandano!ti sei dimenticato le 34567781652382304956865723 volte in cui linux torval si gratta il cu....
      • Anonimo scrive:
        Re: Linux Expo
        Sempre meglio di 3289563456234590234560234582340 bug, 765765766576576576576576565665 fix da scaricare e 3289563456234590234560234582340 reset da effettuare tutte le volte che il computer si pianta.... ogniuno ha le sue croci.CiaoGianni
Chiudi i commenti