Nuovo medikit per Mac OS X

Apple ha rilasciato una collezione di fix per il proprio sistema operativo che correggono una dozzina di vulnerabilità, alcune piuttosto pericolose. Tempo di updating
Apple ha rilasciato una collezione di fix per il proprio sistema operativo che correggono una dozzina di vulnerabilità, alcune piuttosto pericolose. Tempo di updating


Cupertino (USA) – All’inizio della settimana Apple ha messo a disposizione degli utenti di Mac OS X un nuovo aggiornamento di sicurezza che sistema 13 vulnerabilità di sicurezza, due delle quali presenti esclusivamente nelle versioni server.

Il Security Update 2005-009, descritto in questo advisory , corregge bug più o meno seri in diversi componenti di basso livello, come CoreFoundation e CoreTypes, in alcuni software open source, tra i quali Apache e OpenSSL, e nel browser Safari: quest’ultimo, in particolare, è colpito da quattro diverse falle.

Le vulnerabilità più gravi, valutate da Secunia e FrSIRT come “critical”, possono consentire ad un cracker o ad un sito web di eseguire nel sistema dell’utente del codice dannoso. Altri bug possono invece essere sfruttati per attacchi di cross-site scripting, elevazione locale dei privilegi e furto di dati sensibili.

Il Security Update 2005-009, che come dice il nome è il nono aggiornamento dell’anno, può essere installato per mezzo della funzione Software Update oppure scaricato manualmente dal sito di Apple.

Link copiato negli appunti

Ti potrebbe interessare

30 11 2005
Link copiato negli appunti