Un medikit per Mac OSX e Safari

Primo tagliando annuale di sicurezza per Leopard e Tiger. Tappato un buco pure dentro Safari. I tempi di reazione di Cupertino, però, secondo qualcuno sarebbero discutibili

Roma – Verso la fine della scorsa settimana Apple ha pubblicato il suo primo Security Update dell’anno, un aggiornamento particolarmente corposo che corregge diverse vulnerabilità di sicurezza in Mac OS X 10.4.11, Mac OS X 10.5.6, nell’implementazione di Java per Mac e nel browser Safari.

I bug corretti dal Security Update 2009-001 sono in tutto 55, tra i quali 48 riguardano i componenti proprietari od open source di Mac OS X e quattro la piattaforma Java. L’esecuzione di codice in modalità remota è un pericolo associato alle vulnerabilità risolte nei componenti Apple Pixlet Video, ClamAV, CoreText, Python, SMB, X11 e Java, mentre il bug corretto nel componente Remote Apple Events potrebbe esporre gli utenti al rischio di furto delle proprie informazioni personali. Una falla nell’AFP Server, infine, potrebbe consentire ad un aggressore di lanciare attacchi di tipo denial of service.

Apple ha anche rilasciato una nuova versione di Safari per Windows, la 3.2.2, che sistema una falla resa pubblica a metà gennaio, nel lettore di feed RSS integrato nel browser. Secondo quanto spiegato dal ricercatore di sicurezza che ha scoperto il problema, Brian Mastenbrook, questa vulnerabilità può essere innescata da una pagina web maligna e potrebbe consentire ad un aggressore di eseguire del codice a distanza o accedere ai dati personali dell’utente (indirizzi email, password e altre informazioni conservate nei cookie di Safari).

Mastenbrook si è detto poco soddisfatto di come Apple ha gestito la correzione di questa falla: egli sostiene che, dalla sua prima segnalazione al rilascio della patch, sono trascorsi sette mesi.

“A questo punto gli utenti di Mac OS X devono solo sperare che Apple si occupi di questi problemi di sicurezza con maggior serietà, prima che phishing, malware e virus si diffondano anche su questa piattaforma”, ha commentato il ricercatore in questo post .

Gli aggiornamenti contenuti nel Security Update 2009-001 possono essere scaricati automaticamente tramite la funzione Aggiornamento Software, ma sono anche scaricabili manualmente dal sito di supporto tecnico di Apple.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • roberto scrive:
    affrontare e capire le crisi
    Durante una crisi economica una delle cose importanti e' individuare campi di sviluppo su cui investire danaro e lavoro, perche altrimenti si danno soldi a pioggia senza che si sviluppi nessuna nuova strada.Obama sta tentandone alcune, una e' il risprmio energetico.Questa e' una seconda. Io lavoro in IT in medicina, sono possibili grossi miglioramenti ed economie, della vita individuale e di tutti, con l'informatizzazione medica. Questo purche si risolvano alcuni problemi critici tra cui la privacy, che in USA e' aggravata dalla sanita privata (assicurazioni). Limitando la sanita privata gia meta del problema privacy viene risolta, ma resta da vedere se verranno investite risorse adeguate allo scopo. In tal caso noi usufruiremo in italia delle soluzioni trovate che compreremo agli inventori USA per usarle anche da noi, visto che noi invece investiamo per sostenere le fabbriche di scarpe e pomodori, lasciando a spasso noi IT. Chiaro ora?
  • Den Lord Troll scrive:
    '78
    sempre meglio che l'infausto '78 italico :tutti i posteri se ne dovrebbero vergognare, ah no manco sanno che è sucXXXXX ecc ecc ecc .... meglio lavorare la terra o rubare al vicino @^
  • Nome e cognome scrive:
    eccolo il vostro Obama
    ...io lo dicevo che era tutta aria fritta.Un'altro passo verso verso il futuro orwelliano.Forza Obamaaa eh? Ahahah (rotfl)
    • Sanitrit scrive:
      Re: eccolo il vostro Obama
      Vostro, nostro, definizioni da bar dello sport.In Italia tutti tifosi, ecco perchè non andiamo da nessuna parte. Porsi domande ed articolare pensieri è faticoso. In ogni caso orgoglioso dell'Italia, meno di alcuni italiani.
    • Uby scrive:
      Re: eccolo il vostro Obama
      - Scritto da: Nome e cognome
      ...io lo dicevo che era tutta aria fritta.
      Un'altro passo verso verso il futuro orwelliano.
      Forza Obamaaa eh? Ahahah (rotfl)Le cartelle sanitare "orwelliane" ci sono già adesso, semplicemente passeranno da cartacee a digitali.Sei davvero imbarazzante... :$
      • Nome e cognome scrive:
        Re: eccolo il vostro Obama
        - Scritto da: Uby
        - Scritto da: Nome e cognome

        ...io lo dicevo che era tutta aria fritta.

        Un'altro passo verso verso il futuro orwelliano.

        Forza Obamaaa eh? Ahahah (rotfl)

        Le cartelle sanitare "orwelliane" ci sono già
        adesso, semplicemente passeranno da cartacee a
        digitali.

        Sei davvero imbarazzante... :$"l'impiego di tecniche di deep packet inspection nei confronti degli utenti"Leggi bene la notizia, i commenti sono attinenti ad essa.L'imbarazzo è tutto tuo! :D
        • Uby scrive:
          Re: eccolo il vostro Obama
          - Scritto da: Nome e cognome
          "l'impiego di tecniche di deep packet inspection
          nei confronti degli
          utenti"

          Leggi bene la notizia, i commenti sono attinenti
          ad
          essa.
          L'imbarazzo è tutto tuo! :DIl bue che dice cornuto all'asino... La notizia la dovresti rileggere tu, credo :PSali di qualche riga e capirai che con le cartelle cliniche c'entra poco o nulla ;)il (presunto) DPI è riferito a *tutte* le attività online degli utenti, non alle attività di digitalizzazione delle cartelle.Perdonami, ma continui ad essere imbarazzante...
Chiudi i commenti