Apple sistema le falle di Safari e iChat

Sono in tutto 17 le vulnerabilitÓ corrette da Apple con il primo Security Update dell'anno, tra cui quella sfruttata dal worm Leap.A per intrufolarsi sui computer degli utenti di iChat

Cupertino (USA) - Nella prima collezione di patch rilasciata quest'anno, il Security Update 2006-001, Apple ha corretto quasi una ventina di vulnerabilitÓ in applicazioni e componenti del proprio sistema operativo Mac OS X.

Due fra i problemi pi¨ seri risolti da questo aggiornamento riguardano Safari e iChat, entrambi finiti di recente sotto i riflettori degli esperti di sicurezza.

Il browser Safari, come si ricorderÓ, conteneva un bug che poteva essere sfruttato da un malintenzionato per mascherare programmi dannosi all'interno di un file compresso. A rendere tale vulnerabilitÓ particolarmente insidiosa era la funzione che in Safari apre automaticamente i file considerati sicuri (come quelli compressi). Tale caratteristica Ŕ ora stata rivista in modo tale che l'utente venga avvisato prima dell'apertura automatica di un file scaricato.
In iChat Apple ha invece sistemato la falla che consentiva al worm Leap.A di trasferirsi sul computer di un utente mascherandosi da immagine JPG. L'update aggiunge all'applicazione di chat un migliorato controllo dei download, ora capace di avvisare l'utente in caso di file sospetti.

In Safari sono state corrette altre tre vulnerabilitÓ, due delle quali possono causare l'esecuzione di codice ed una che pu˛ consentire l'esecuzione di un programma JavaScript nel dominio locale.

Apple ha infine risolto una vulnerabilitÓ cross-site scripting nella gestione dei feed RSS, ha aggiunto maggiori controlli sull'affidabilitÓ dei file in Mail, ha sistemato una falla di Automount che poteva causare denial of service o esecuzione di codice, ha migliorato la sicurezza con cui FileVault crea un'immagine, e ha patchato bug pi¨ o meno seri in Apache, PHP, Rsync, Perl, BOM, Directory ServicesIPSec, LaunchServices, LibSystem e Syndication.

Apple raccomanda a tutti i propri utenti di scaricare il Security Update appena possibile.
TAG: sicurezza
55 Commenti alla Notizia Apple sistema le falle di Safari e iChat
Ordina
  • oggi mi sono dovuto sbattere per due ore con XPcess ediscion ed un router wifi...

    1) la scheda preinstallata (centrino) non vedeva un c@77o non c'è stato verso..

    2) la chiave abbinata al router quando tentava di installare il software necessario all'ultimo step mandava in crash XP fino a fargli fare un reboot...

    3) poi il router funzionava e ti faceva navigare ma solo dal cavo, dal wifi (nonstante si vedessero PC e router) non c'era verso....

    4) per non parlare che quell'notebook (ACER centrino) in meno di 8 mesi si è rallentato di brutto e che il ridisegno delle finestre sul dektop andava a scatti

    5) dopo cena sono tornato con il mio Mac (un vecchio Powerbook), 10 secondi e navigavo su quel router... bah...

    morale? quel mio amico ha capito che quell'ACER non è stato poi un ottimo acquisto e che ha speso per quello che avuto...poco...molto poco...dato che il mio Powerbook con 4 anni di onorato servizio è ancora scattante come nuovo e che no trova assurde difficoltà nel collegarsi a qualunque cosa si trovi vicino... (cellulare bleuthoot compresi, ma questa è un'altra storia...)

    Fan Apple
    non+autenticato
  • - Scritto da: Anonimo
    > Usate Vista che è molto meglio.

    Ecco un esempio di come viene mitizzato qualcosa di ancora inesistente...
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Usate Vista che è molto meglio.
    >
    > Ecco un esempio di come viene mitizzato qualcosa
    > di ancora inesistente...

    Ma no.

    Ecco un esempio di Troll !
    non+autenticato

  • - Scritto da: Anonimo
    > Usate Vista che è molto meglio.

    usato "tolgieti dalle OO" che è meglio ancora
    non+autenticato
  • "Il browser Safari, come si ricorderà, conteneva un bug che poteva essere sfruttato da un malintenzionato per mascherare programmi dannosi all'interno di un file compresso. A rendere tale vulnerabilità particolarmente insidiosa era la funzione che in Safari apre automaticamente i file considerati sicuri (come quelli compressi). Tale caratteristica è ora stata rivista in modo tale che l'utente venga avvisato prima dell'apertura automatica di un file scaricato."

    Non solo: adesso il file, anche se malevolo, dopo essere scaricato da Safari e aperto in automatico, non esegue più alcun codice.

    Per la prova ho testato il file di Secunia ( http://secunia.com/mac_os_x_command_execution_vuln.../ ) e la Calcolatrice non si apre più.

    "In Safari sono state corrette altre tre vulnerabilità, due delle quali possono causare l'esecuzione di codice ed una che può consentire l'esecuzione di un programma JavaScript nel dominio locale."

    Appunto. Safari non esegue più codice malevolo. Tra l'altro, se un file non convince, poco male. Basta scaricarlo su Finder e ottenere l'info (CMD+I, comando similare a Proprietà File in Windows) e se nella voce Tipo (Panther) o Classe (Tiger) appare una dicitura diversa rispetto al tipo di file che si crede di aver scaricato (per esempio, se appare "Applicazione" mentre il file si prensenta come documento), allora si capisce che c'è qualcosa che non va nel file e basta cancellarlo.

    http://docs.info.apple.com/article.html?artnum=108... (Identifying applications disguised as documents)

    Si evitano così brutte sorprese, sorprese che, per eseguirsi, avrebbero comunque bisogno del nostro permesso.
    non+autenticato

  • - Scritto da: Anonimo
    > "Il browser Safari, come si ricorderà, conteneva
    > un bug che poteva essere sfruttato da un
    > malintenzionato per mascherare programmi dannosi
    > all'interno di un file compresso. A rendere tale
    > vulnerabilità particolarmente insidiosa era la
    > funzione che in Safari apre automaticamente i
    > file considerati sicuri (come quelli compressi).
    > Tale caratteristica è ora stata rivista in modo
    > tale che l'utente venga avvisato prima
    > dell'apertura automatica di un file scaricato."
    >
    > Non solo: adesso il file, anche se malevolo, dopo
    > essere scaricato da Safari e aperto in
    > automatico, non esegue più alcun codice.
    >
    > Per la prova ho testato il file di Secunia (
    > http://secunia.com/mac_os_x_command_execution_vuln
    >
    > "In Safari sono state corrette altre tre
    > vulnerabilità, due delle quali possono causare
    > l'esecuzione di codice ed una che può consentire
    > l'esecuzione di un programma JavaScript nel
    > dominio locale."
    >
    > Appunto. Safari non esegue più codice malevolo.
    > Tra l'altro, se un file non convince, poco male.
    > Basta scaricarlo su Finder e ottenere l'info
    > (CMD+I, comando similare a Proprietà File in
    > Windows) e se nella voce Tipo (Panther) o Classe
    > (Tiger) appare una dicitura diversa rispetto al
    > tipo di file che si crede di aver scaricato (per
    > esempio, se appare "Applicazione" mentre il file
    > si prensenta come documento), allora si capisce
    > che c'è qualcosa che non va nel file e basta
    > cancellarlo.
    >
    > http://docs.info.apple.com/article.html?artnum=108
    >
    > Si evitano così brutte sorprese, sorprese che,
    > per eseguirsi, avrebbero comunque bisogno del
    > nostro permesso.

    Chiaro e semplice! e si capisce la serietà di un'azienda che vuole fare bella figura coi suoi acquirenti... corretto veramente in pochi giorni! Ti dirò che mi son convinto a comprare un Mac... magari l'iMac che mi sembra un buon compromesso...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Chiaro e semplice! e si capisce la serietà di
    > un'azienda che vuole fare bella figura coi suoi
    > acquirenti... corretto veramente in pochi giorni!
    > Ti dirò che mi son convinto a comprare un Mac...
    > magari l'iMac che mi sembra un buon
    > compromesso...

    Ti dirò, sono molto soddisfatto del mio Mac. Io ci lavoro e ci perdo tempo, e il Mac funziona sempre bene e non mi devo mai fare paranoie per virus o quant'altro.

    L'iMac nuovo è un bel gioiellino; ho fatto acquistare l'iMac G5 a mia cugina e ne è entusiasta, e provandolo ho potuto verificare che non è solo estetica, anzi...

    Il nuovo iMac (rispetto al vecchio) con tanto di iSight (webcam Apple) integrata, telecomando, supporto a doppio monitor con scrivania estesa (mentre fino alla serie precedente la scrivania era solo duplicata), RAM DDR2, sk video ATi X1600 con 128 MB di RAM (il modello 17"), e monitor migliorato, a quel prezzo... sinceramente mi sembra un buon compromesso.

    Infatti pensaci: nel mondo PC esistono ottime macchine hardware, ma se trovi una macchina con componentistica di qualità come l'iMac (che di quest'ultimo possono uscire anche pezzi fallati, per carità), credo che si andrebbe a pagare o lo stesso o di più, e non credo di dire una castroneria.

    E poi, Mac OS X è davvero una bomba. Se non hai mai usato un Mac prima d'ora, ti consiglio anche un buon manuale, tipo "Mac OS X Tiger, Il Manuale che non c'è", David Pogue, edizioni Pogue Press O'Reilly, distribuito da Apogeo. ( http://www.apogeonline.com/categorie/Mac%20Os )

    Questo libro ti insegna a usare Mac OS X, ma non perché sia difficile o pernicioso, anzi, bensì perché, ripeto, se non hai usato mai un Mac prima d'ora, incapperai nell'errore di usare Mac OS X come se fosse Windows, e non lo userai né al 100% e neanche ti renderai conto delle capacità d'uso facilitate che ha.

    Auguri per il tuo prossimo acquisto.
    non+autenticato
  • Se scarichi il file .zip, lo decompatti e fai doppio click sul .MOV di esempio, però, la calcolatrice si apre ancora: hanno tappato la falla solo a metà.
    non+autenticato

  • - Scritto da: Anonimo
    > Se scarichi il file .zip, lo decompatti e fai
    > doppio click sul .MOV di esempio, però, la
    > calcolatrice si apre ancora: hanno tappato la
    > falla solo a metà.

    non hai capito come funziona OSX.
    ma non per altro, perché non hai capito come funziona un sistema operativo.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se scarichi il file .zip, lo decompatti e fai
    > > doppio click sul .MOV di esempio, però, la
    > > calcolatrice si apre ancora: hanno tappato la
    > > falla solo a metà.
    >
    > non hai capito come funziona OSX.
    > ma non per altro, perché non hai capito come
    > funziona un sistema operativo.

    __MACOSX ti dice nulla? Creator ti dice nulla? So perfettamente come funziona OSX ed è ora che certi retaggi da OS9 li buttino via perchè in mani sbagliate possono diventare perigliosi.

    :)

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Se scarichi il file .zip, lo decompatti e fai
    > > > doppio click sul .MOV di esempio, però, la
    > > > calcolatrice si apre ancora: hanno tappato la
    > > > falla solo a metà.
    > >
    > > non hai capito come funziona OSX.
    > > ma non per altro, perché non hai capito come
    > > funziona un sistema operativo.
    >
    > __MACOSX ti dice nulla? Creator ti dice nulla? So
    > perfettamente come funziona OSX ed è ora che
    > certi retaggi da OS9 li buttino via perchè in
    > mani sbagliate possono diventare perigliosi.
    >
    >Sorride
    >

    non è questione di mani sbagliate...è questione che dal funerale di OS9 è ora di dare una svolta anche a queste eredità....lo switch da os classic a os X è ormai chiuso...ora si è in fase switch cpu....per cui ti do perfettamente ragione
    non+autenticato
  • Ragazzi neanche 10 gg dalla scoperta delle falle ed ecco la correzione.. i miei complimenti ad Apple!
    non+autenticato

  • - Scritto da: Anonimo
    > Ragazzi neanche 10 gg dalla scoperta delle falle
    > ed ecco la correzione.. i miei complimenti ad
    > Apple!

    si ma in quei 10 giorni il tuo mac con i virus/trojan ha svolto lo stesso ruolo di quelle belle signorine che bazzicano di notte le strade.
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ragazzi neanche 10 gg dalla scoperta delle falle
    > > ed ecco la correzione.. i miei complimenti ad
    > > Apple!
    >
    > si ma in quei 10 giorni il tuo mac con i
    > virus/trojan ha svolto lo stesso ruolo di quelle
    > belle signorine che bazzicano di notte le strade.

    Cioè lo stesso ruolo di tua sorella?
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Ragazzi neanche 10 gg dalla scoperta delle
    > falle
    > > > ed ecco la correzione.. i miei complimenti ad
    > > > Apple!
    > >
    > > si ma in quei 10 giorni il tuo mac con i
    > > virus/trojan ha svolto lo stesso ruolo di quelle
    > > belle signorine che bazzicano di notte le
    > strade.
    >
    > Cioè lo stesso ruolo di tua sorella?

    no, il tuo ruolo
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ragazzi neanche 10 gg dalla scoperta delle falle
    > > ed ecco la correzione.. i miei complimenti ad
    > > Apple!
    >
    > si ma in quei 10 giorni il tuo mac con i
    > virus/trojan ha svolto lo stesso ruolo di quelle
    > belle signorine che bazzicano di notte le strade.

    Il mio no, mica ho Windows io.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ragazzi neanche 10 gg dalla scoperta delle falle
    > > ed ecco la correzione.. i miei complimenti ad
    > > Apple!
    >
    > si ma in quei 10 giorni il tuo mac con i
    > virus/trojan ha svolto lo stesso ruolo di quelle
    > belle signorine che bazzicano di notte le strade.

    si certo ti piacerebbe eh? che patetico represso... dai torna dal tuo windows e rosica!
    non+autenticato

  • - Scritto da: Anonimo
    > si certo ti piacerebbe eh? che patetico
    > represso... dai torna dal tuo windows e rosica!

    silenzio MakkaroA bocca aperta .
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ragazzi neanche 10 gg dalla scoperta delle falle
    > > ed ecco la correzione.. i miei complimenti ad
    > > Apple!
    >
    > si ma in quei 10 giorni il tuo mac con i
    > virus/trojan ha svolto lo stesso ruolo di quelle
    > belle signorine che bazzicano di notte le strade.

    e chi ti ha detto che ho un mac?
    non+autenticato
  • - Scritto da: Anonimo

    > si ma in quei 10 giorni il tuo mac con i
    > virus/trojan ha svolto lo stesso ruolo di quelle
    > belle signorine che bazzicano di notte le strade.

    Diciamo che correva un rischio, minore di quello che si corre con un PC con su Windows, che comunque rimane col culo scoperto mediamente più di 10 giorni. I fatti sono questi.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > si ma in quei 10 giorni il tuo mac con i
    > > virus/trojan ha svolto lo stesso ruolo di quelle
    > > belle signorine che bazzicano di notte le
    > strade.
    >
    > Diciamo che correva un rischio, minore di quello
    > che si corre con un PC con su Windows, che
    > comunque rimane col culo scoperto mediamente più
    > di 10 giorni. I fatti sono questi.

    Diciamo che mediamente rimane col culo scoperto per MESI
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > >
    > > > si ma in quei 10 giorni il tuo mac con i
    > > > virus/trojan ha svolto lo stesso ruolo di
    > quelle
    > > > belle signorine che bazzicano di notte le
    > > strade.
    > >
    > > Diciamo che correva un rischio, minore di quello
    > > che si corre con un PC con su Windows, che
    > > comunque rimane col culo scoperto mediamente più
    > > di 10 giorni. I fatti sono questi.
    >
    > Diciamo che mediamente rimane col culo scoperto
    > per MESI

    E talvolta anche a nostra insaputa.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)