Zip avvelenati per Mac OS X

Il sistema operativo di Apple contiene un pericoloso bug di sicurezza legato alle gestione dei file Zip. Un cracker potrebbe far leva sulla debolezza per eseguire del codice a sua scelta


Roma – Ieri alcuni tra i più importanti siti sulla sicurezza hanno segnalato la scoperta, in Mac OS X, di una seria vulnerabilità utilizzabile da un aggressore per compromettere un sistema remoto.

Classificata da Secunia come “estremamente critica”, la falla è causata da un errore di Mac OS X nella gestione dei metadati (archiviati nella cartella “__MACOSX”) che associano i file Zip ad un’applicazione. Un malintenzionato potrebbe sfruttare il bug per creare un file Zip contenente uno script di shell mascherato con una estensione “innocua” (ad esempio “.jpg” o “.mov”). Se l’utente clicca sul file contenuto all’interno del file compresso lo script, potenzialmente dannoso, viene eseguito.

La vulnerabilità risulta particolarmente pericolosa in associazione con la funzione Apri file sicuri dopo il download di Safari, attivata di default, che apre automaticamente i file con estensione “sicura” (come gli Zip) subito dopo averli scaricati.

In questa pagina del sito di Secunia è possibile verificare se il proprio sistema è interessato dal problema . Alcuni esperti hanno già accertato la presenza del bug nelle ultime versioni di Safari (2.0.3) e di Mac OS X (10.4.5). Nel momento in cui si scrive non esiste ancora nessuna patch ufficiale.

Secunia ha suggerito agli utenti di disattivare, in Safari, l’apertura automatica dei file scaricati e di non aprire file Zip provenienti da fonti non attendibili.

Maggiori informazioni sulla vulnerabilità sono state pubblicate qui da Heise Online e qui dall’Internet Storm Center.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alessandrox scrive:
    Sara' sempre possibile....
    avere un PDA che VOLENDO ha anche funzioni di telefono e VOLENDO si tiene ben scollegato dalla rete?
    • Anonimo scrive:
      Re: Sara' sempre possibile....
      Mah!!!"Come un po' tutti i chippetti destinati ai dispositivi mobili, anche quello di TI cela al suo interno un motore crittografico che, oltre a fornire servizi di sicurezza per le applicazioni e le transazioni su Internet, lavora in sinergia con il firmware del dispositivo per tutelare i contenuti protetti da diritto d'autore."TCPA/DRM/PalladiumCome ce ne stiamo fuori??All'arrivo della totale integrazione di questi chip, sia su pc che su cell, palmari, ecc. si sarà arrivati al giro di boa... poi giù in discesa libera verso la più totale oscurità e lontananza della libertà tecnologica, vedo un prossimo ritorno ai giochi in scatola, salagiochi, sport all'aria aperta... insomma... 50 anni fa!!!Che bello ci stanno portando nel FUTURO!!!
    • Anonimo scrive:
      Re: Sara' sempre possibile....
      - Scritto da: Alessandrox
      avere un PDA che VOLENDO ha anche funzioni di
      telefono e VOLENDO si tiene ben scollegato dalla
      rete?no
    • Anonimo scrive:
      Re: Sara' sempre possibile....
      - Scritto da: Alessandrox
      avere un PDA che VOLENDO ha anche funzioni di
      telefono e VOLENDO si tiene ben scollegato dalla
      rete?basta che lo metti in offline mode.-GX
      • Anonimo scrive:
        Re: Sara' sempre possibile....
        - Scritto da: Anonimo

        - Scritto da: Alessandrox

        avere un PDA che VOLENDO ha anche funzioni di

        telefono e VOLENDO si tiene ben scollegato dalla

        rete?

        basta che lo metti in offline mode.

        -GXNon credo che che funzioni. Analizzatore di spettro alla mano, posso confermarti che il telefonino comunica con la rete anche da spento (sia pure molto meno spesso che da acceso).Quando i ragazzi del laboratorio mi hanno fatto vedere gli impulsini non ci credevo. Sono rimasto un pomeriggio davanti allo schermo per averne la prova provata. L'unico modo è staccare la batteria.
        • Anonimo scrive:
          Re: Sara' sempre possibile....
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Alessandrox


          avere un PDA che VOLENDO ha anche funzioni di


          telefono e VOLENDO si tiene ben scollegato
          dalla


          rete?



          basta che lo metti in offline mode.



          -GX

          Non credo che che funzioni. Analizzatore di
          spettro alla mano, posso confermarti che il
          telefonino comunica con la rete anche da spento
          (sia pure molto meno spesso che da acceso).
          Quando i ragazzi del laboratorio mi hanno fatto
          vedere gli impulsini non ci credevo. Sono rimasto
          un pomeriggio davanti allo schermo per averne la
          prova provata. L'unico modo è staccare la
          batteria.
          le cose sono due:1) c'e' un problema nel sw (può essere, dipende da marca, modello e versione sw)2) i tuoi amici ti hanno fatto vedere un po' di spurie in uno dei bus che gira per il telefono. controlla la frequenza.ricordati che non ha senso che il telefono trasmetta, si butta via batteria per niente, ed è l'ultima cosa che un costruttore vuole.-GX
        • Anonimo scrive:
          Re: Sara' sempre possibile....
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Alessandrox


          avere un PDA che VOLENDO ha anche funzioni di


          telefono e VOLENDO si tiene ben scollegato
          dalla


          rete?



          basta che lo metti in offline mode.



          -GX
          Non credo che che funzioni. Analizzatore di
          spettro alla mano, posso confermarti che il
          telefonino comunica con la rete anche da spento
          (sia pure molto meno spesso che da acceso).
          Quando i ragazzi del laboratorio mi hanno fatto
          vedere gli impulsini non ci credevo. Sono rimasto
          un pomeriggio davanti allo schermo per averne la
          prova provata. L'unico modo è staccare la
          batteria.

          confermo.... é vero... le forze dell'ordine possonocontrollare i movimenti delle persone sospetteanche a telefono spento... la tecnica si chiama triangolazione.L'unico modo per stare tranquilli è staccare labatteria.javascript:void(0);:s
    • Anonimo scrive:
      Re: Sara' sempre possibile....

      avere un PDA che VOLENDO ha anche funzioni di
      telefono e VOLENDO si tiene ben scollegato dalla
      rete?Tienilo spento :)
Chiudi i commenti