Apple sistema 10 falle di sicurezza

Nel Security Update di questo mese Apple ha corretto 10 vulnerabilitÓ in Mac OS X, alcune delle quali considerate piuttosto pericolose

Cupertino (USA) - Lo scorso venerdý Apple ha messo a disposizione dei propri utenti un nuovo aggiornamento di sicurezza, chiamato Security Update 2005-008, che corregge 7 vulnerabilitÓ di sicurezza in Mac OS X 10.4 e tre nella versione 10.3.

Le falle possono essere sfruttate, a seconda dei casi, per eseguire del codice da remoto, causare un denial of service, elevare i propri privilegi o rubare informazioni private. Tra queste, le vulnerabilitÓ pi¨ pericolose, potenzialmente utilizzabili da un cracker per prendere il pieno controllo di un sistema remoto, interessano il componente ImageIO e il tool QuickDraw Manager: entrambi contengono un errore di buffer overflow che pu˛ essere innescato per mezzo di una immagine malformata (GIF nel primo caso, PICT nel secondo).

Tra quelle incluse nell'aggiornamento di Apple, una patch sistema un problema del client Mail che, in certi casi, poteva rivelare il contenuto di una e-mail criptata, ed un'altra patch elimina una debolezza nel browser Safari che lo rendeva vulnerabile ad attacchi di tipo cross-site scripting. Tra gli altri componenti patchati vi sono Ruby, SecurityAgent, malloc e securityd.
Al momento non si ha notizia dell'esistenza di exploit per le suddette falle, tuttavia gli esperti di sicurezza suggeriscono agli utenti di Mac OS X di installare l'aggiornamento non appena possibile.

Il Security Update 2005-008, della dimensione di 7,1 MB per Panther e 4 MB per Tiger, pu˛ essere scaricato manualmente da qui.
TAG: apple
76 Commenti alla Notizia Apple sistema 10 falle di sicurezza
Ordina
  • - Scritto da: Anonimo
    >
    > >
    > > >
    > > > >

    > argomentazione solida....di quel 95% ..bravissimo
    > infatti è notorio che tutto il 95% è al corrente sulle
    > alternative e sempre tutto il 95% non ha mai subito gli
    > effetti monopolistici di chi ha imposto a quel 95% tale OS - mah

    Dai, non diciamo sciocchezze. Che c'entra essere a conoscenza delle alternative, o parlare di chi ha imposto.
    Imposto cosa: chi ha imposto di usare Firefox al 10%? Se l'è guadagnato quel 10% perché è ben fatto.
    Guarda, io uso Windows da sempre, sto per passare al MAC. Però capisco chi non se la sente. Io leggo molte riviste di informatica, partecipo ai forum, visito i siti che la riguardano. Come dire: ho tempo da perdere!
    O meglio, me voglio riguadagnare, quindi passo a MAC. Non voglio virus, e sono disposto a pagare quanto questo mi costa. Ho valutato anche Linux, ma ancora deve fare un pochina di strada.
    Mac è certo di Windows. Anche Amiga a suo tempo era eccezz., forse meglio anche di Mac. Però è saltata, ed i motivi ci sono eccome. Non si può pretendere che tutti sappiano tutto.

    Comunque, a parte questo, ho voluto scrivere in questi post perché mi avete davvero fatto innervosire per un uso insopportabile del (mancato) quoting. Capisco quelli che evitano di quotare bene: dovrebbero perdere del tempo, così invece lo perdano gli altri! E' mancanza di rispetto per gli altri, accidenti a voi. Buona domenica, purché quotiate! Altrimenti vi becchi un fulmine!
    non+autenticato
  • > Mac è certo di Windows. Anche Amiga a suo tempo
    Volevo scrivere: Mac come OS è certo migliore di Windows
    (e scusate, ma dal punto di vista del puro S.O. non potete dirmi di no!)
    non+autenticato

  • - Scritto da: Anonimo
    > > Mac è certo di Windows. Anche Amiga a suo tempo
    > Volevo scrivere: Mac come OS è certo migliore di
    > Windows
    > (e scusate, ma dal punto di vista del puro S.O.
    > non potete dirmi di no!)

    un errore in piu o uno immeno...non cambia la sostanza...che è quello che è
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > >
    > > >
    > > > >
    > > > > >
    >
    > > argomentazione solida....di quel 95%
    > ..bravissimo
    > > infatti è notorio che tutto il 95% è al
    > corrente sulle
    > > alternative e sempre tutto il 95% non ha mai
    > subito gli
    > > effetti monopolistici di chi ha imposto a quel
    > 95% tale OS - mah
    >
    > Dai, non diciamo sciocchezze. Che c'entra essere
    > a conoscenza delle alternative, o parlare di chi
    > ha imposto.

    la sciocchezza è ignorare il quadro generale....ora vediamo quali altre sciocchezze hai scritto

    > Imposto cosa: chi ha imposto di usare Firefox al
    > 10%? Se l'è guadagnato quel 10% perché è ben
    > fatto.

    si parlava di windows...non si è imposto in modo naturale così come IE.

    le alternative come OS e/o browser....seppur migliori erano e sono poco conosciute...a parte IE per i browsers....


    > Guarda, io uso Windows da sempre, sto per passare
    > al MAC.

    Quid?
    Statisticamente irrilevante....a questo mondo c'è tanta gente che non conosce altro a windows....figurati un'altra piattaforma.


    Però capisco chi non se la sente. Io
    > leggo molte riviste di informatica, partecipo ai
    > forum, visito i siti che la riguardano. Come
    > dire: ho tempo da perdere!

    come dire....sei statisticamente irrilevante....e non sei "l'ute(o)nte medio"


    > O meglio, me voglio riguadagnare, quindi passo a
    > MAC. Non voglio virus, e sono disposto a pagare
    > quanto questo mi costa. Ho valutato anche Linux,
    > ma ancora deve fare un pochina di strada.
    > Mac è certo di Windows. Anche Amiga a suo tempo
    > era eccezz., forse meglio anche di Mac. Però è
    > saltata, ed i motivi ci sono eccome. Non si può
    > pretendere che tutti sappiano tutto.
    >

    appunto e dato che tutti non sanno tutto ce ne sono molti che sanno solo "PC + win"....ignorando il resto.

    ma non erano sciocchezze queste a sentire te?

    mah


    > Comunque, a parte questo, ho voluto scrivere in
    > questi post perché mi avete davvero fatto
    > innervosire per un uso insopportabile del
    > (mancato) quoting.

    ecchissenefrega.....sono peggio i post contraddittori...un po come quello a cui sto rispondendo.


    Capisco quelli che evitano di
    > quotare bene: dovrebbero perdere del tempo, così
    > invece lo perdano gli altri! E' mancanza di
    > rispetto per gli altri, accidenti a voi. Buona
    > domenica, purché quotiate! Altrimenti vi becchi
    > un fulmine!

    e tu chi sei per pretendere tutto da tutti?

    impara a non far perdere tempo agli altri con certi tuoi post....


    mah
    non+autenticato

  • > > Imposto cosa: chi ha imposto di usare Firefox al
    > > 10%? Se l'è guadagnato quel 10% perché è ben
    > > fatto.
    >
    > si parlava di windows...non si è imposto in modo
    > naturale così come IE.

    Windows si è imposto con pratiche giudicate, "illegali" da una sentenza di tribunale per essere precisi...

    > le alternative come OS e/o browser....seppur
    > migliori erano e sono poco conosciute...a parte
    > IE per i browsers....

    le alternative a Windows erano snobbate dai costruttori di hardware per paura di ritorsioni economiche da parte della M$...


    detta come l'hai detta tu sembra che Windows si sia diffuso 'solo' per l'ignoranza degli utenti
    non+autenticato
  • ...hanno meno problemi, Zorro, Gnappo e il mago Zurlì lavorano a tempo pieno al controllo qualità.
    Il problema di Apple e che al loro controllo qualità i top manager fanno solo il part-time, sono doppiolavoristi, chi nello spettacolo, come Spongebob, i Teletubbies, i Fantastici 5, Cecchi Paone, Leo Gullotta, chi nella moda, come D&G, chi nella politica, come Pecoraro Scanio...
    :D Troll chiacchierone
    non+autenticato
  • Il guaio di Jobs è che dovrebbe cambiare i criteri di assunzione Troll chiacchieroneTroll occhi di fuoriTroll occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Il guaio di Jobs è che dovrebbe cambiare i
    > criteri di assunzione Troll chiacchieroneTroll occhi di fuoriTroll occhiolino

    un po come dovrebbe fare il tuo datore di lavoro....buahahah buffone ma stai la...
    non+autenticato

  • - Scritto da: Anonimo
    > ...hanno meno problemi, Zorro, Gnappo e il mago
    > Zurlì lavorano a tempo pieno al controllo
    > qualità.
    > Il problema di Apple e che al loro controllo
    > qualità i top manager fanno solo il part-time,
    > sono doppiolavoristi, chi nello spettacolo, come
    > Spongebob, i Teletubbies, i Fantastici 5, Cecchi
    > Paone, Leo Gullotta, chi nella moda, come D&G,
    > chi nella politica, come Pecoraro Scanio...
    >A bocca aperta Troll chiacchierone


    hai già visto dei top manager procedere personalmente al controllo top qualità dei prodotti della ditta presso la quale sono impiegati?

    perche la cosa pare strana....

    non+autenticato
  • in confronto ad altri sistemi non sono assolutamente NIENTE
    non+autenticato
  • e' talmente buggato e pieno di falle che gli devono fare 12 service pack all'anno pieni di bug release, patch ecc, windows al confronto e' un signor OS
    non+autenticato

  • - Scritto da: Anonimo
    > e' talmente buggato e pieno di falle che gli
    > devono fare 12 service pack all'anno pieni di bug
    > release, patch ecc, windows al confronto e' un
    > signor OS


    Windows ahahahahahahaha

    Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > e' talmente buggato e pieno di falle che gli
    > > devono fare 12 service pack all'anno pieni di
    > bug
    > > release, patch ecc, windows al confronto e' un
    > > signor OS
    >
    >
    > Windows ahahahahahahaha
    >
    > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64


    mica ho detto che mi piace windows, solo che osx e' peggio e non e' piu' sicuro come volevasi dimostrare
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > e' talmente buggato e pieno di falle che gli
    > > > devono fare 12 service pack all'anno pieni di
    > > bug
    > > > release, patch ecc, windows al confronto e' un
    > > > signor OS
    > >
    > >
    > > Windows ahahahahahahaha
    > >
    > > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    >
    >
    > mica ho detto che mi piace windows, solo che osx
    > e' peggio e non e' piu' sicuro come volevasi
    > dimostrare

    il fatto che siano meticolosi, sempre disponibili x i clienti e chi ci tengano al nome dell'azienda x te è niente eh?

    ha, sta x scadere la tua versione di vindov...scaricati la crack, va...trolloso.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > e' talmente buggato e pieno di falle che gli
    > > > > devono fare 12 service pack all'anno pieni
    > di
    > > > bug
    > > > > release, patch ecc, windows al confronto e'
    > un
    > > > > signor OS
    > > >
    > > >
    > > > Windows ahahahahahahaha
    > > >
    > > > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    > >
    > >
    > > mica ho detto che mi piace windows, solo che osx
    > > e' peggio e non e' piu' sicuro come volevasi
    > > dimostrare
    >
    > il fatto che siano meticolosi, sempre disponibili
    > x i clienti e chi ci tengano al nome dell'azienda
    > x te è niente eh?

    mah, se questi sono i metri di valutazione windows e' nettamente avanti come rilascio di patch e marketing

    > ha, sta x scadere la tua versione di
    > vindov...scaricati la crack, va...trolloso.

    primo io uso linux, secondo chi compra il software non ha problemi di scadenze, vallo a dire a quelli che comprano il mac e poi pagano gli aggiornamenti, dopo aver pagato fior di migliaia di euro

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > > e' talmente buggato e pieno di falle che
    > gli
    > > > > > devono fare 12 service pack all'anno pieni
    > > di
    > > > > bug
    > > > > > release, patch ecc, windows al confronto
    > e'
    > > un
    > > > > > signor OS
    > > > >
    > > > >
    > > > > Windows ahahahahahahaha
    > > > >
    > > > > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    > > >
    > > >
    > > > mica ho detto che mi piace windows, solo che
    > osx
    > > > e' peggio e non e' piu' sicuro come volevasi
    > > > dimostrare
    > >
    > > il fatto che siano meticolosi, sempre
    > disponibili
    > > x i clienti e chi ci tengano al nome
    > dell'azienda
    > > x te è niente eh?
    >
    > mah, se questi sono i metri di valutazione
    > windows e' nettamente avanti come rilascio di
    > patch e marketing
    >
    > > ha, sta x scadere la tua versione di
    > > vindov...scaricati la crack, va...trolloso.
    >
    > primo io uso linux, secondo chi compra il
    > software non ha problemi di scadenze, vallo a
    > dire a quelli che comprano il mac e poi pagano
    > gli aggiornamenti, dopo aver pagato fior di
    > migliaia di euro
    >


    buahhahahahahaah ma non scrivere panzane...perche se queste sono le tue conoscenze di windows, osx, *nix e linux...siamo a posto
    non+autenticato

  • > buahhahahahahaah ma non scrivere panzane...perche
    > se queste sono le tue conoscenze di windows, osx,
    > *nix e linux...siamo a posto

    quanto fa figo scrivere *nix eh?Sorride fino a ieri non hai fatto altro che il clicca-clicca sulle icone colorate....

    magari fate anche le riunioni e cantate:

    .... noi troll siam cosi'
    noi siamo tutti blu .....
    .... siam alti suppergiu'
    due mele o poco piu' ....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > e' talmente buggato e pieno di falle che gli
    > > > devono fare 12 service pack all'anno pieni di
    > > bug
    > > > release, patch ecc, windows al confronto e' un
    > > > signor OS
    > >
    > >
    > > Windows ahahahahahahaha
    > >
    > > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    >
    >
    > mica ho detto che mi piace windows, solo che osx
    > e' peggio e non e' piu' sicuro come volevasi
    > dimostrare


    e come cosa avresti dimostrato non scrivendo nulla?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > e' talmente buggato e pieno di falle che gli
    > > > > devono fare 12 service pack all'anno pieni
    > di
    > > > bug
    > > > > release, patch ecc, windows al confronto e'
    > un
    > > > > signor OS
    > > >
    > > >
    > > > Windows ahahahahahahaha
    > > >
    > > > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    > >
    > >
    > > mica ho detto che mi piace windows, solo che osx
    > > e' peggio e non e' piu' sicuro come volevasi
    > > dimostrare
    >
    >
    > e come cosa avresti dimostrato non scrivendo
    > nulla?

    ovvio, siete 4 gatti in croce... il 95% del mondo non puo' essersi sbagliato no?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > > e' talmente buggato e pieno di falle che
    > gli
    > > > > > devono fare 12 service pack all'anno pieni
    > > di
    > > > > bug
    > > > > > release, patch ecc, windows al confronto
    > e'
    > > un
    > > > > > signor OS
    > > > >
    > > > >
    > > > > Windows ahahahahahahaha
    > > > >
    > > > > Fan LinuxFan AppleFan AmigaFan AtariFan Commodore64
    > > >
    > > >
    > > > mica ho detto che mi piace windows, solo che
    > osx
    > > > e' peggio e non e' piu' sicuro come volevasi
    > > > dimostrare
    > >
    > >
    > > e come cosa avresti dimostrato non scrivendo
    > > nulla?
    >
    > ovvio, siete 4 gatti in croce... il 95% del mondo
    > non puo' essersi sbagliato no?


    argomentazione solida....di quel 95% ..bravissimo
    infatti è notorio che tutto il 95% è al corrente sulle alternative e sempre tutto il 95% non ha mai subito gli effetti monopolistici di chi ha imposto a quel 95% tale OS

    mah
    non+autenticato

  • - Scritto da: Anonimo
    > e' talmente buggato e pieno di falle che gli
    > devono fare 12 service pack all'anno pieni di bug
    > release, patch ecc, windows al confronto e' un
    > signor OS

    hai detto la tua...ora torna contento al tuo windows.
    non+autenticato
  • A me pare di capire che più che sicuro il system è la Apple che è veloce a coprire i buchi.
    Certo se poi uno si vuole basare su questo per dire che il system è sicuro ... faccia pure.
    non+autenticato

  • - Scritto da: Anonimo
    > A me pare di capire che più che sicuro il system
    > è la Apple che è veloce a coprire i buchi.
    > Certo se poi uno si vuole basare su questo per
    > dire che il system è sicuro ... faccia pure.


    Se rilasciare le path una volta al mese invece che entro qualche giorno dalla scoperta della falla di sicurezza significa essere veloci...
    con questa politica ci possono essere patch per bachi scoperti 30 giorni prima...
    non+autenticato
  • no si basa sul fatto che per mac non ci sono virus, dialer, troian, etc.
    non+autenticato


  • - Scritto da: Anonimo
    > no si basa sul fatto che per mac non ci sono
    > virus, dialer, troian, etc.

    Quindi non e' grazie alla bravura dell'Apple, visto che ha dei bachi, ma dei mal intenzionati che non sfruttano queste vulnerabilita' perche' il bacino Mac e' piccolo e quindi poco interessante.
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > no si basa sul fatto che per mac non ci sono
    > > virus, dialer, troian, etc.
    >
    > Quindi non e' grazie alla bravura dell'Apple,
    > visto che ha dei bachi, ma dei mal intenzionati
    > che non sfruttano queste vulnerabilita' perche'
    > il bacino Mac e' piccolo e quindi poco
    > interessante.

    non me ne frega niente, Apple non ha virus, dialer, troian, etc. questo mi basta, e' il piu' sicuro.
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > no si basa sul fatto che per mac non ci sono
    > > virus, dialer, troian, etc.
    >
    > Quindi non e' grazie alla bravura dell'Apple,
    > visto che ha dei bachi, ma dei mal intenzionati
    > che non sfruttano queste vulnerabilita' perche'
    > il bacino Mac e' piccolo e quindi poco
    > interessante.

    mah a parte le panzane...la prassi è che siano gli utenti o le società di sicurezza o trovare le falle e/o i bachi....a chi produce trovarvi rimedio....e rapidamente.

    quanto al discorso del bacino....mah lascia il tempo che trova.
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > - Scritto da: Anonimo
    > > > no si basa sul fatto che per mac non ci sono
    > > > virus, dialer, troian, etc.
    > >
    > > Quindi non e' grazie alla bravura dell'Apple,
    > > visto che ha dei bachi, ma dei mal intenzionati
    > > che non sfruttano queste vulnerabilita' perche'
    > > il bacino Mac e' piccolo e quindi poco
    > > interessante.
    >
    > mah a parte le panzane...la prassi è che siano
    > gli utenti o le società di sicurezza o trovare le
    > falle e/o i bachi....a chi produce trovarvi
    > rimedio....e rapidamente.
    >
    > quanto al discorso del bacino....mah lascia il
    > tempo che trova.
    Vero.
    Se qualcuno di voi ha avuto occasione di viaggiare negli states sa qual'è in bacino di utenti mac in quel paese.
    Quindi, se non ci sono virus, dialer e scemate simili vuol dire che poi non è così facile farli per OSX.
    Mentre farli per un sistema che funziona solo in modalità super user e che esegue programmi in automatico (anche a tua insaputa) è facile come respirare.
    Infatti nasce un virus ad ogni respiro....Con la lingua fuori
    non+autenticato

  • - Scritto da: Anonimo
    > A me pare di capire che più che sicuro il system
    > è la Apple che è veloce a coprire i buchi.
    > Certo se poi uno si vuole basare su questo per
    > dire che il system è sicuro ... faccia pure.

    In un certo senso è davvero così: i sistemi operativi di oggi sono programmi estremamente complessi, fatti di milioni di linee di codice. ╚ impossibile che questo codice sia esente da errori, quindi la sicurezza dipende dalla velocità dell'azienda nel chiudere i buchi mano a mano che vengono scoperti. Apple in questo è allineata agli altri produttori di Unix, che rilasciano patch regolarmente (in genere su base mensile) tranne che per vulnerabilità particolarmente gravi, che vengono corrette immediatamente con il rilascio di patch supplementari - per esempio errori che permettono di acquisire facilmente il controllo della macchina, e che magari sono così evidenti da essere già filtrati negli ambienti hacker.
    Tra l'altro, conseguenza diretta di questo fatto è che il codice più giovane contiene generalmente più errori del codice rodato più a lungo. La base di codice di Os X, ovvero BSD, ha alle spalle quasi 25 anni di debugging (io ho usato il primo computer con Unix BSD arrivato in Italia nel lontano 1981), e quindi rimangono ben poche falle aperte. Windows Xp, dal canto suo, è un codice relativamente giovane, e - per ammissione della stessa Microsoft - di cattiva qualità. Le sue falle aperte sono alcune decine di migliaia (sempre secondo fonti interne Microsoft) ed è ormai chiaro che non verranno mai chiuse: i programmatori sono stati dirottati su Vista, che quando nascerà avrà (indovinate un po') decine di migliaia di nuove falle aperte. Per la felicità di hacker, virus writer e compagnia.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)