Apple, tre falle chiuse, due aperte

La Mela anticipa il secondo Security Update di Mac OS X del 2006 per correggere tre vulnerabilitÓ piuttosto serie e ritoccare il precedente update. Qualche problemino per QuickTime e per iTunes

Cupertino (USA) - A meno di due settimane di distanza dal suo primo aggiornamento di sicurezza dell'anno, Apple ha messo a disposizione dei propri utenti il Security Update 2006-002 che sistema tre diverse vulnerabilitÓ di Mac OS X.

La prima vulnerabilitÓ fa sý che, in determinate circostanze, un programma JavaScript inglobato all'interno di una pagina web possa aggirare le policy di sicurezza del sistema e accedere ai dati dell'utente in modo arbitrario.

Il secondo problema consiste in un buffer overflow nel programma Mail innescato da certi allegati di posta elettronica. Un aggressore potrebbe sfruttarlo per indurre un utente ad aprire un allegato che, una volta caricato, esegua del codice con gli stessi privilegi dell'utente che fa girare Mail.
La terza falla, variante di quella giÓ corretta dal precedente Security Update, riguarda la non corretta verifica, da parte di Safari e LaunchServices, di certi tipi di file: ci˛ potrebbe consentire ad un cracker di mascherare del codice JavaScript in modo tale che Safari lo identifichi come un file sicuro e lo apra in automatico.

L'aggiornamento sistema infine alcuni bug non di sicurezza in due componenti di Mac OS X, apache_mod_php e rsync, e perfeziona un meccanismo di protezione introdotto da Apple con lo scorso update: tale meccanismo, che si occupa di verificare la sicurezza dei file scaricati con Safari, Mail e iChat, generava talvolta allarmi ingiustificati.

FrSIRT e Secunia hanno dedicato un advisory che valuta il rischio complessivo delle nuove vulnerabilitÓ di Mac OS X rispettivamente come "critical" e "extremely critical".

Proprio negli scorsi giorni la societÓ eEye Digital Security ha scoperto due nuove falle in QuickTime e iTunes che potrebbero consentire ad un aggressore di eseguire del codice da remoto. Secondo eEye il bug Ŕ molto pericoloso, ma i rischi maggiori li corrono gli utenti di Windows, che in genere si loggano nel sistema con i massimi privilegi.

Apple ha confermato l'esistenza del problema ma non ha fornito alcuna stima sui tempi di rilascio della patch.
TAG: apple
42 Commenti alla Notizia Apple, tre falle chiuse, due aperte
Ordina
  • sono stufo di queste continue patch!
    regalo il mio imac in cambio di un cassone con windows xp
    non+autenticato

  • - Scritto da: Anonimo
    > sono stufo di queste continue patch!
    > regalo il mio imac in cambio di un cassone con
    > windows xp


    Troll occhi di fuori
    non+autenticato
  • - Scritto da: Anonimo
    > sono stufo di queste continue patch!
    > regalo il mio imac in cambio di un cassone con
    > windows xp

    Dammelo, dammelo!A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > sono stufo di queste continue patch!
    > > regalo il mio imac in cambio di un cassone
    > > con windows xp

    > Dammelo, dammelo!A bocca aperta

    No ! A me a... A me...
    non+autenticato

  • - Scritto da: Anonimo
    > sono stufo di queste continue patch!
    > regalo il mio imac in cambio di un cassone con
    > windows xp
    Accetto, anzi ti do 2 xp per il tuo iMac
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sono stufo di queste continue patch!
    > > regalo il mio imac in cambio di un cassone con
    > > windows xp
    > Accetto, anzi ti do 2 xp per il tuo iMac

    Io ne offro 3! Tutti piratati!
    non+autenticato
  • maccari ma non vi siete accorti che è una lamerata da winaro?
    nessun maccaro parlerebbe così dai
    non+autenticato
  • E tu non ti sei accorto dell'ironia nelle risposte?
    non+autenticato
  • ecco tracciato il profilo del macaco..

    fa pure rima
    non+autenticato
  • beh vedendo i trascorsi di stiv jobs ala pixar....di puo' affermare che gli utenti mac condicono una vera e propria BUG'S LIFE!!!
  • Ma che macbug!!! Scusi ma lo sa che per ogni cosa di una rilevante impotanza, macosx chiede la password di amministratore? Se lei apre un file jpg modificato per "fare del male" e le si chiede la password, basta fare "annulla" e il "virus" non puo' fare altro che passare su un pc windows!!!!
    non+autenticato
  • e secondo te un virus che sfrutta un overflow ti chiedera' la pass? A bocca aperta
    non+autenticato

  • - Scritto da: rock and troll
    > beh vedendo i trascorsi di stiv jobs ala
    > pixar....di puo' affermare che gli utenti mac
    > condicono una vera e propria BUG'S LIFE!!!


    e leggendo le tue cavolate noi "condiciamo" una vita del kezz se tutti scrivessero e perdessero tempo come te
    non+autenticato
  • E' intel che porta sfiga

    intel+windows-> sei chili di patch al mese

    motorola+apple->niente

    intel+apple->sei chili di patch al mese
    non+autenticato
  • Security fix ci sono sempre stati, la funzione Aggiornamento Software, periodicamente, ha sempre proposto fix.

    Non è cambiato NULLA in questi mesi, la frequenza non è per niente aumentata.

    Quello che è aumentato, è il numero di siti che ne parlano, perchè, essendo Apple immensamente più popolare oggi rispetto a 3 anni fa, parlare di Apple è di moda, e fa brillare di luce non propria l'articolista che scrive sull'argomento.
    non+autenticato

  • - Scritto da: Anonimo
    > E' intel che porta sfiga
    >
    > intel+windows-> sei chili di patch al mese
    >
    > motorola+apple->niente
    >
    > intel+apple->sei chili di patch al mese


    e 6 kili di cacchiate sul forum eh
    Troll occhi di fuori
    non+autenticato

  • - Scritto da: Anonimo
    > E' intel che porta sfiga
    >
    > intel+windows-> sei chili di patch al mese
    >
    > motorola+apple->niente
    >
    > intel+apple->sei chili di patch al mese

    Nessun pc -> nessuna patch.

    Hai trovato la soluzione giusta per te.
    non+autenticato

  • - Scritto da: Anonimo
    > E' intel che porta sfiga

    > motorola+apple->niente

    infatti la diffusioni tende allo 0%
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > E' intel che porta sfiga
    >
    > > motorola+apple->niente
    >
    > infatti la diffusioni tende allo 0%

    anche xke le cpu sono di IBM
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > E' intel che porta sfiga
    > >
    > > > motorola+apple->niente
    > >
    > > infatti la diffusioni tende allo 0%
    >
    > anche xke le cpu sono di IBM

    G3, G5 produzione IBM
    G4         produzione MOTOROLA (/FreeScale)


  • - Scritto da: Kheru
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > E' intel che porta sfiga
    > > >
    > > > > motorola+apple->niente
    > > >
    > > > infatti la diffusioni tende allo 0%
    > >
    > > anche xke le cpu sono di IBM
    >
    > G3, G5 produzione IBM
    > G4         produzione MOTOROLA (/FreeScale)
    >

    i mac con G4 non sono più in produzione da tempo...solo in magazzino
    non+autenticato
  • Meglio del supermercato, quindi, in piena tradizione Open Source

    Ero intenionato ad acquistare un iMac con un procio Intel, ma sto colabrodo di OSX mi sta facendo pensare il contrario
    non+autenticato
  • poco diffuso per essere un colabrodo... forse fra un'annetto...
    non+autenticato

  • - Scritto da: Anonimo
    > poco diffuso per essere un colabrodo... forse fra
    > un'annetto...

    se lo paragoni a win, non è un problema di diffusione...dovresti saperlo
    non+autenticato
  • > Ero intenionato ad acquistare un iMac con un
    > procio Intel, ma sto colabrodo di OSX mi sta
    > facendo pensare il contrario

    fammi capire: ma un bug su OSX vale per 1000 ? Perchè uno che usa Windows, cioè è abituato a MIGLIAIA di big, vulnerabilità, hotfix, spyware per non parlare di virus, per essere convinto ad abbandonarlo, vuole un sistema a ZERO difetti ? Se speri che esca un sistema a ZERO difetti, puoi aspettare pure tutta la vita, eh...

    NEL FRATTEMPO, buona fortuna con il tuo attuale sistema con MIGLIAIA di difetti. Quello dove i fabbricanti di antivirus usando come pubblicità le DECINE DI MIGLIAIA di virus che il loro software riesce a scovare!

    Io preferisco usarne uno i cui problemi si riescono ancora ad elencare. O meglio: uno in cui, quando un difetto viene trovato, FA NOTIZIA.
    non+autenticato
  • > Io preferisco usarne uno i cui problemi si
    > riescono ancora ad elencare. O meglio: uno in
    > cui, quando un difetto viene trovato, FA NOTIZIA.

    questa è pesante! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da: Anonimo
    > > Io preferisco usarne uno i cui problemi si
    > > riescono ancora ad elencare. O meglio: uno in
    > > cui, quando un difetto viene trovato, FA
    > NOTIZIA.
    >
    > questa è pesante! Rotola dal ridereRotola dal ridereRotola dal ridere

    Tra l'altro si sono dimenticati di avvisare che uno dei due "nuovi bug" lo hanno trovato su una versione obsoleta del software, che è stato aggiornato da mesi Sorride)).
    Quindi i "bug aperti" sono... uno!

    non+autenticato

  • - Scritto da: Anonimo
    > Meglio del supermercato, quindi, in piena
    > tradizione Open Source
    >
    > Ero intenionato ad acquistare un iMac con un
    > procio Intel, ma sto colabrodo di OSX mi sta
    > facendo pensare il contrario


    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato

  • - Scritto da: Anonimo
    > Meglio del supermercato, quindi, in piena
    > tradizione Open Source
    >
    > Ero intenionato ad acquistare un iMac con un
    > procio Intel, ma sto colabrodo di OSX mi sta
    > facendo pensare il contrario

    mi sa che l'unico colabrodo è il tuo cervello...
    non+autenticato
  • - Scritto da: Anonimo
    > Meglio del supermercato, quindi, in piena
    > tradizione Open Source

    ?

    > Ero intenionato ad acquistare un iMac con un
    > procio Intel, ma sto colabrodo di OSX mi sta
    > facendo pensare il contrario

    Adesso, OS X sarebbe un colabrodo... Non è che, invece, gli utenti hanno sviluppato una certa tolleranza alle notizie riguardo alle falle di Windows e quindi non ci fanno nemmeno più caso?
    ╚ un po' come quando ne trovano qualcuna su Firefox: saltano fuori sempre quelli che "AAAARGH!!! UNA FALLA IN FIREFOX!! ARMAGEDDON IS COMIIIINGGGGG!!!!"
    Se succedesse con IE (e quindi Windows... MS ha lottanto tanto per convincere il mondo che IE è indissolubilmente legato a Windows, quindi si rassegni anche ad ammettere che i bug di IE sono bug di Windows, come conseguenza logica), avrei i timpani ormai logorati a forza di sentire "ARMAGEDDON IS COMINGGGG!!".
    Se le notizie sulle falle di Windows provocassero tutta la cagnara che provocano quelle sulle falle di qualche software Opensource, o di qualche altro S.O., beh, allora avremmo i forum giornalmente stracolmi di gente indignata. Gente che afferma che mai più comprera un pc con Windows e via dicendo.
    Ma questo non succede, perché ormai tutti e ripeto TUTTI, compresi i fan della MS, non considerano più una notizia straordinaria quella della scoperta di una falla di sicurezza in Windows. Mentre invece, le falle scoperte in software "presunti rivali", fanno notizia, eccome!
    Con questo, non voglio comunque dire di fregarsene quando si trovano falle in OSX o qualche parte di Linux o via dicendo, perché tanto, dall'altra parte della barricata ne hanno 10 volte tante, ma solo far notare che tutto questo gridare allo scandalo è dovuto più al fatto che sì è troppo abituati alle notizie di falle in Windows, tanto da non dargli più peso, dando invece, un peso 10 volte maggiore a quelle riguardanti le falle in altri software.
    Tuttavia, ogni tanto leggo commenti che "volevo prendermi un imac, ma ora che hanno scoperto una falla in osx, vuol dire che tanto è uguale a windows e quindi non lo prendo più". Uguale a Windows una bella cippa... c'è una bella differenza, ad esempio, fra la scoperta di 3 worm (che non hanno fatto praticamente nessun danno) nel giro di qualche anno (da quanti anni è uscito MacOS 10.0?) e quella di 3 worm alla settimana (che, ormai per così pochi, non se ne parla nemmeno più, dato che è la normalità)!
    Non prendo soldi dalla Apple per scrivere queste cose (magari!!), voglio solo far notare come la presunta gravità di queste falle trovate, sia frutto della nostra percezione distorta. Una falla in qualche pacchetto di qualche distribuzione Linux, oppure in OS X, sembra valere 10 volte tanto una falla in Windows...

  • - Scritto da: Anonimo
    > Meglio del supermercato, quindi, in piena
    > tradizione Open Source
    >
    > Ero intenionato ad acquistare un iMac con un
    > procio Intel, ma sto colabrodo di OSX mi sta
    > facendo pensare il contrario
    Invece proprio il fatto che i bugs vengono corretti mi ha fatto decidere l'acquisto di un iMac 20".
    E' come girare in Mercedes.
    Tu, invece, rosichi con la Dacia-Logan.....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Meglio del supermercato, quindi, in piena
    > > tradizione Open Source
    > >
    > > Ero intenionato ad acquistare un iMac con un
    > > procio Intel, ma sto colabrodo di OSX mi sta
    > > facendo pensare il contrario
    > Invece proprio il fatto che i bugs vengono
    > corretti mi ha fatto decidere l'acquisto di un
    > iMac 20".
    > E' come girare in Mercedes.
    > Tu, invece, rosichi con la Dacia-Logan.....

    buhahahaha regala i tuoi soldi a chi ti pare

    mi sa che i virus per windows sono scritti da vergognosi utenti mac verdi di invidia
    non+autenticato
  • è il prezzo della popolarità.... il problema di ms.
    non+autenticato

  • - Scritto da: Anonimo
    > è il prezzo della popolarità.... il problema di
    > ms.

    o dell'incompetenza nella segretezza del codice
    non+autenticato

  • - Scritto da: Anonimo
    > Comincia a farsi sentire A bocca aperta

    anche l'alcol nel tuo sangue
    non+autenticato

  • - Scritto da: Anonimo
    > Comincia a farsi sentire A bocca aperta


    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Comincia a farsi sentire A bocca aperta
    >
    >
    > TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori

    nel malaugurato caso che macos si diffonda ti accorgerai di quanto ti sbagli
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Comincia a farsi sentire A bocca aperta
    > >
    > >
    > > TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    >
    > nel malaugurato caso che macos si diffonda ti
    > accorgerai di quanto ti sbagli

    intanto aspetta vista che ti metta i privilegi come dio comanda...poi torna a discutere quando hai imparato qualcosa
    non+autenticato