Cupertino (USA) – All’inizio della settimana Apple ha messo a disposizione degli utenti di Mac OS X un nuovo aggiornamento di sicurezza che sistema 13 vulnerabilità di sicurezza, due delle quali presenti esclusivamente nelle versioni server.
Il Security Update 2005-009, descritto in questo advisory , corregge bug più o meno seri in diversi componenti di basso livello, come CoreFoundation e CoreTypes, in alcuni software open source, tra i quali Apache e OpenSSL, e nel browser Safari: quest’ultimo, in particolare, è colpito da quattro diverse falle.
Le vulnerabilità più gravi, valutate da Secunia e FrSIRT come “critical”, possono consentire ad un cracker o ad un sito web di eseguire nel sistema dell’utente del codice dannoso. Altri bug possono invece essere sfruttati per attacchi di cross-site scripting, elevazione locale dei privilegi e furto di dati sensibili.
Il Security Update 2005-009, che come dice il nome è il nono aggiornamento dell’anno, può essere installato per mezzo della funzione Software Update oppure scaricato manualmente dal sito di Apple.
Ti potrebbe interessare
1 dic 2005