Roma – Ieri alcuni tra i più importanti siti sulla sicurezza hanno segnalato la scoperta, in Mac OS X, di una seria vulnerabilità utilizzabile da un aggressore per compromettere un sistema remoto.
Classificata da Secunia come “estremamente critica”, la falla è causata da un errore di Mac OS X nella gestione dei metadati (archiviati nella cartella “__MACOSX”) che associano i file Zip ad un’applicazione. Un malintenzionato potrebbe sfruttare il bug per creare un file Zip contenente uno script di shell mascherato con una estensione “innocua” (ad esempio “.jpg” o “.mov”). Se l’utente clicca sul file contenuto all’interno del file compresso lo script, potenzialmente dannoso, viene eseguito.
La vulnerabilità risulta particolarmente pericolosa in associazione con la funzione Apri file sicuri dopo il download di Safari, attivata di default, che apre automaticamente i file con estensione “sicura” (come gli Zip) subito dopo averli scaricati.
In questa pagina del sito di Secunia è possibile verificare se il proprio sistema è interessato dal problema . Alcuni esperti hanno già accertato la presenza del bug nelle ultime versioni di Safari (2.0.3) e di Mac OS X (10.4.5). Nel momento in cui si scrive non esiste ancora nessuna patch ufficiale.
Secunia ha suggerito agli utenti di disattivare, in Safari, l’apertura automatica dei file scaricati e di non aprire file Zip provenienti da fonti non attendibili.
Maggiori informazioni sulla vulnerabilità sono state pubblicate qui da Heise Online e qui dall’Internet Storm Center.
-
Sara' sempre possibile....
avere un PDA che VOLENDO ha anche funzioni di telefono e VOLENDO si tiene ben scollegato dalla rete?AlessandroxRe: Sara' sempre possibile....
Mah!!!"Come un po' tutti i chippetti destinati ai dispositivi mobili, anche quello di TI cela al suo interno un motore crittografico che, oltre a fornire servizi di sicurezza per le applicazioni e le transazioni su Internet, lavora in sinergia con il firmware del dispositivo per tutelare i contenuti protetti da diritto d'autore."TCPA/DRM/PalladiumCome ce ne stiamo fuori??All'arrivo della totale integrazione di questi chip, sia su pc che su cell, palmari, ecc. si sarà arrivati al giro di boa... poi giù in discesa libera verso la più totale oscurità e lontananza della libertà tecnologica, vedo un prossimo ritorno ai giochi in scatola, salagiochi, sport all'aria aperta... insomma... 50 anni fa!!!Che bello ci stanno portando nel FUTURO!!!AnonimoRe: Sara' sempre possibile....
- Scritto da: Alessandrox> avere un PDA che VOLENDO ha anche funzioni di> telefono e VOLENDO si tiene ben scollegato dalla> rete?noAnonimoRe: Sara' sempre possibile....
- Scritto da: Alessandrox> avere un PDA che VOLENDO ha anche funzioni di> telefono e VOLENDO si tiene ben scollegato dalla> rete?basta che lo metti in offline mode.-GXAnonimoRe: Sara' sempre possibile....
- Scritto da: Anonimo> > - Scritto da: Alessandrox> > avere un PDA che VOLENDO ha anche funzioni di> > telefono e VOLENDO si tiene ben scollegato dalla> > rete?> > basta che lo metti in offline mode.> > -GXNon credo che che funzioni. Analizzatore di spettro alla mano, posso confermarti che il telefonino comunica con la rete anche da spento (sia pure molto meno spesso che da acceso).Quando i ragazzi del laboratorio mi hanno fatto vedere gli impulsini non ci credevo. Sono rimasto un pomeriggio davanti allo schermo per averne la prova provata. L'unico modo è staccare la batteria.AnonimoRe: Sara' sempre possibile....
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Alessandrox> > > avere un PDA che VOLENDO ha anche funzioni di> > > telefono e VOLENDO si tiene ben scollegato> dalla> > > rete?> > > > basta che lo metti in offline mode.> > > > -GX> > Non credo che che funzioni. Analizzatore di> spettro alla mano, posso confermarti che il> telefonino comunica con la rete anche da spento> (sia pure molto meno spesso che da acceso).> Quando i ragazzi del laboratorio mi hanno fatto> vedere gli impulsini non ci credevo. Sono rimasto> un pomeriggio davanti allo schermo per averne la> prova provata. L'unico modo è staccare la> batteria.> le cose sono due:1) c'e' un problema nel sw (può essere, dipende da marca, modello e versione sw)2) i tuoi amici ti hanno fatto vedere un po' di spurie in uno dei bus che gira per il telefono. controlla la frequenza.ricordati che non ha senso che il telefono trasmetta, si butta via batteria per niente, ed è l'ultima cosa che un costruttore vuole.-GXAnonimoRe: Sara' sempre possibile....
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Alessandrox> > > avere un PDA che VOLENDO ha anche funzioni di> > > telefono e VOLENDO si tiene ben scollegato> dalla> > > rete?> > > > basta che lo metti in offline mode.> > > > -GX> Non credo che che funzioni. Analizzatore di> spettro alla mano, posso confermarti che il> telefonino comunica con la rete anche da spento> (sia pure molto meno spesso che da acceso).> Quando i ragazzi del laboratorio mi hanno fatto> vedere gli impulsini non ci credevo. Sono rimasto> un pomeriggio davanti allo schermo per averne la> prova provata. L'unico modo è staccare la> batteria.> > confermo.... é vero... le forze dell'ordine possonocontrollare i movimenti delle persone sospetteanche a telefono spento... la tecnica si chiama triangolazione.L'unico modo per stare tranquilli è staccare labatteria.javascript:void(0);:sAnonimoRe: Sara' sempre possibile....
> avere un PDA che VOLENDO ha anche funzioni di> telefono e VOLENDO si tiene ben scollegato dalla> rete?Tienilo spento :)AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 21 02 2006
Ti potrebbe interessare