Zip avvelenati per Mac OS X

Il sistema operativo di Apple contiene un pericoloso bug di sicurezza legato alle gestione dei file Zip. Un cracker potrebbe far leva sulla debolezza per eseguire del codice a sua scelta

Roma - Ieri alcuni tra i pi¨ importanti siti sulla sicurezza hanno segnalato la scoperta, in Mac OS X, di una seria vulnerabilitÓ utilizzabile da un aggressore per compromettere un sistema remoto.

Classificata da Secunia come "estremamente critica", la falla Ŕ causata da un errore di Mac OS X nella gestione dei metadati (archiviati nella cartella "__MACOSX") che associano i file Zip ad un'applicazione. Un malintenzionato potrebbe sfruttare il bug per creare un file Zip contenente uno script di shell mascherato con una estensione "innocua" (ad esempio ".jpg" o ".mov"). Se l'utente clicca sul file contenuto all'interno del file compresso lo script, potenzialmente dannoso, viene eseguito.

La vulnerabilitÓ risulta particolarmente pericolosa in associazione con la funzione Apri file sicuri dopo il download di Safari, attivata di default, che apre automaticamente i file con estensione "sicura" (come gli Zip) subito dopo averli scaricati.
In questa pagina del sito di Secunia Ŕ possibile verificare se il proprio sistema Ŕ interessato dal problema. Alcuni esperti hanno giÓ accertato la presenza del bug nelle ultime versioni di Safari (2.0.3) e di Mac OS X (10.4.5). Nel momento in cui si scrive non esiste ancora nessuna patch ufficiale.

Secunia ha suggerito agli utenti di disattivare, in Safari, l'apertura automatica dei file scaricati e di non aprire file Zip provenienti da fonti non attendibili.

Maggiori informazioni sulla vulnerabilitÓ sono state pubblicate qui da Heise Online e qui dall'Internet Storm Center.
TAG: sicurezza
207 Commenti alla Notizia Zip avvelenati per Mac OS X
Ordina
  • 1) I virus cominciano ad uscire.
    2) L'hw e' un pc a tutti gli effetti.
    3) Il processore e' INTEL.
    4) Apple dice che gli intel sono dalle 2 alle 4.5 volte piu' performanti dei PPC. ( ma non aveva sempre sostenuto il contrario?)

    ....perchè continuate a fare i troll?

    gettate la spugna e basta o volete continuare a farvi del male sostenendo cose che nel giro di poco tempo verranno smentite da Apple stessa?

    La figuraccia che state facendo da 6 mesi a questa parte dovrebbe avervi insegnato qualcosa... e cioè che le vostre conoscenze informatiche sono pari ad un depliant pubblicitario di Apple... e invece no, continuate imperterriti a fare i pappagallini arroganti e saputelli.

    Anche un vero macaco imparerebbe che se una cosa brucia non si tocca più .. A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > 1) I virus cominciano ad uscire.

    quali virus? io ho visto solo un paio di malaware che ti chiedono login e password di amministrazione...

    > 2) L'hw e' un pc a tutti gli effetti.

    e allora? che non avevi bisogno di hw propietario su un Mac lo andavamo ripetendo da secoli qui su PI...

    ...adesso ve ne siete accorti anche voi troll winari...

    > 3) Il processore e' INTEL.

    non è un tostapane Pentium4, ma un processore con un rapporto prestazioni/watt analogo ad un PPC, quindi?

    > 4) Apple dice che gli intel sono dalle 2 alle 4.5
    > volte piu' performanti dei PPC. ( ma non aveva
    > sempre sostenuto il contrario?)

    se ci metti due Core al posto di uno ci credo che doppi le performance rispetto ad un monocore G5...

    ...che i G4 fossero lenti oramai è cosa nota.... o no?

    > ....perchè continuate a fare i troll?

    già bella domanda... se le c@77ate fossero sc0regg3 dopo tutte quelle che hai sparato dovresti morire soffocato dalla puzza...

    > gettate la spugna e basta o volete continuare a
    > farvi del male sostenendo cose che nel giro di
    > poco tempo verranno smentite da Apple stessa?

    cosa ad esempio? che un processore fermo come sviluppo da 2 anni verrà superato a breve da un nuovo chip Intel?

    ...che un nuovo Mac può far girare Mac OS X, Windows e Linux sulla stessa macchina? sie come virtualizzazioni del sw che in multi-boot?


    > La figuraccia che state facendo da 6 mesi a
    > questa parte dovrebbe avervi insegnato
    > qualcosa... e cioè che le vostre conoscenze
    > informatiche sono pari ad un depliant
    > pubblicitario di Apple...

    invece te... hai le certezze di un depliant di sForza Italia...

    > e invece no, continuate
    > imperterriti a fare i pappagallini arroganti e
    > saputelli.

    tu invece manco sei bravo a 'pappagallare' le spari grosse e basta...

    > Anche un vero macaco imparerebbe che se una cosa
    > brucia non si tocca più .. A bocca aperta

    tu invece sei incapace di imparare una mazza...

    Fan Apple
    non+autenticato
  • che coraggio... A bocca aperta

    non+autenticato
  • ...il numero di persone che scrive su questo forum senza avere la minima idea di cosa si sta parlando
    non+autenticato
  • sono d accordo con te anche perche nemmeno io saprei parlare di ste cose!!!
    non+autenticato
  • ho appena cambiato nome all'applicazione di terminale: l'ho chiamata "terminalen.app"!

    ora il bug non parte più: semplice no?


    Ahh, a proposito, c'era uno che parlava di virus e di firewall, di questo e di quello: a fine '93, ci fu un pestifero virus che spianava i disk dei Mac e che venne nascosto su di un freeware (DoublerRam) che serviva per il raddoppio della ram; penso che fu uno degli ultimi virus disponibili, visto che per svilupparne un per Mac-Os ci voleva una mente più che superiore.

    Che volete, ognuno ha i virus che si merita, ed i Winari hanno virus POPOLARI A PORTATA di CHIUNQUE, per cui DIFFUSI!

    per quanto riguarda i firewall Nel sitem X Tiger c'è già tutto a bordo: firewall, chiusure porte a piacere, test di network con ping, traceroute, Lookup, porte, finger, netstat; in più si possono criptare i file in maniera dinamica durante l'uso e neanche se espianti il disco accedi ai dati:
    Una macchina bella e pronta per il DPS sulla privacy, l'UNICA al mondo.

    COME DITE? voi winari avete i vostri consulenti di fiducia che ci penseranno loro e vi faranno comprare tutti i software necessari per evitare guai e perdite di dati? AH AH AH AH !

    Magari ve lo spiego quando diventate intelligenti: se però passate a MAC, lo diventerete più velocemente!

    Scritto in buon italiano su I-Mac G5 - OS Tiger X 10.4.4

    bye
    non+autenticato

  • - Scritto da: Anonimo
    > ho appena cambiato nome all'applicazione di
    > terminale: l'ho chiamata "terminalen.app"!
    >
    > ora il bug non parte più: semplice no?
    >
    >
    > Ahh, a proposito, c'era uno che parlava di virus
    > e di firewall, di questo e di quello: a fine '93,
    > ci fu un pestifero virus che spianava i disk dei
    > Mac e che venne nascosto su di un freeware
    > (DoublerRam) che serviva per il raddoppio della
    > ram; penso che fu uno degli ultimi virus
    > disponibili, visto che per svilupparne un per
    > Mac-Os ci voleva una mente più che superiore.
    >
    > Che volete, ognuno ha i virus che si merita, ed i
    > Winari hanno virus POPOLARI A PORTATA di
    > CHIUNQUE, per cui DIFFUSI!
    >
    > per quanto riguarda i firewall Nel sitem X Tiger
    > c'è già tutto a bordo: firewall, chiusure porte a
    > piacere, test di network con ping, traceroute,
    > Lookup, porte, finger, netstat; in più si possono
    > criptare i file in maniera dinamica durante
    > l'uso e neanche se espianti il disco accedi ai
    > dati:
    > Una macchina bella e pronta per il DPS sulla
    > privacy, l'UNICA al mondo.
    >
    > COME DITE? voi winari avete i vostri consulenti
    > di fiducia che ci penseranno loro e vi faranno
    > comprare tutti i software necessari per evitare
    > guai e perdite di dati? AH AH AH AH !
    >
    > Magari ve lo spiego quando diventate
    > intelligenti: se però passate a MAC, lo
    > diventerete più velocemente!
    >
    > Scritto in buon italiano su I-Mac G5 - OS Tiger X
    > 10.4.4
    >
    > bye


    oddio "i firewall Nel sitem X Tiger" qualche refuso c'è scappato.

    mi sembrava che RamDoubler (credo ti riferissi a quel sw) fosse shareware almeno la vers 8 e 9, ma magari la 2 era offerta gratis dalla connectix
    non+autenticato
  • visto che per svilupparne un per
    > Mac-Os ci voleva una mente più che superiore.

    ma veramente credete a queste storie?

    Scrivere virus per mac era inutile, manco ve ne sareste accorti di avere un virus... sarebbe passato in sordina altro che mente superiore.
    non+autenticato

  • - Scritto da: Anonimo
    > visto che per svilupparne un per
    > > Mac-Os ci voleva una mente più che superiore.
    >
    > ma veramente credete a queste storie?
    >
    > Scrivere virus per mac era inutile, manco ve ne
    > sareste accorti di avere un virus... sarebbe
    > passato in sordina altro che mente superiore.

    infatti da anni malgrado fosse inutile venivano venduti fior fiori di antivirus...ma va la....che il peggio è avere l'antivirus e pure lui non si accorge di ciò che arriva con le finestre aperte...

    tanto in sordina che pur non avendo incrementato la base d'installato perchè i nuovi modelli con intel vengono conseegnati col contagocce che già fanno notizione dei proof of concept, un virus che sfrutta una falla che fu patchata a maggio e un virus per ora fortunatamente innocuo che sfrutta una seconda falla che sarà corretta a breve...

    anche tu come quell'altro con mente superiore? si ma a chi?
    non+autenticato
  • propongo a jobs di aprire una serie di caseifici e vendere il proprio groviera-OS a prezzi da mercato ortofrutticolo.

    Sto MacOS sta diventando più buggato di linux, che per adesso oltre ad essere pieno di falle + o - note , diventerà a breve DRM enabled.

    OOOOOOOOOOOKKKK linari, il TPC è tutto vostro....
    non+autenticato
  • dai che i bug del mac sono più grossi di quelli di win!
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)