Mac, megapatch per IE e Office

Microsoft ha rilasciato una patch cumulativa per le versioni Mac di Internet Explorer e Office. Tappate due falle, una piuttosto seria

Redmond (USA) - Dopo quella per Internet Information Server e la versione Windows di Internet Explorer, Ŕ ora tempo di megapatch anche per il Mac. Microsoft ha infatti rilasciato una patch cumulativa che fa fuori, in un sol colpo, tutte le vulnerabilitÓ di sicurezza scoperte fino ad oggi in Internet Explorer 5.1 per Macintosh e Office v. X.

Oltre a tappare diverse falle giÓ note, la megapatch mette fine a due nuove minacce, fra cui una classificata da Microsoft come "critica".

Il problema pi¨ serio, attraverso cui un aggressore potrebbe essere in grado di mandare in crash il sistema o lanciare comandi arbitrari, riguarda un buffer overrun contenuto nel codice che gestisce alcuni elementi HTML. La falla, che interessa IE e Office, potrebbe essere sfruttata attraverso la creazione di pagine Web o e-mail HTML preparate in un certo modo.
Il problema, considerato da Microsoft di particolare gravitÓ soprattutto in IE, Outlook Express 5.0.2 ed Entourage 2001/v. X, Ŕ stato scoperto lo scorso gennaio dalla AngryPacket Security e, poco tempo dopo, riportato nuovamente all'attenzione del big di Redmond dal gruppo di sicurezza w00w00. Quest'ultimo ha anche lamentato l'estrema lentezza con cui Microsoft avrebbe sviluppato la patch, di fatto rilasciata oltre tre mesi dopo la prima segnalazione. Microsoft si Ŕ per˛ difesa sostenendo che, oltre ad esserci state alcune incomprensioni iniziali, questa Ŕ una delle patch pi¨ complesse che abbia mai dovuto sviluppare per via dell'elevato numero di applicazioni (11) e di localizzazioni in gioco (12).

La seconda nuova vulnerabilitÓ corretta dalla megapatch Ŕ invece di pi¨ modesta entitÓ e riguarda questa volta solo IE 5.1 per Mac OS 8 e 9. La debolezza qui consiste nel fatto che, attraverso una pagina Web, Ŕ possibile lanciare in automatico un AppleScripts che si giÓ si trovi sul disco locale. Il fattore mitigante Ŕ che l'eventuale aggressore deve conoscere l'esatta locazione del file e non pu˛ in alcun modo scaricarne di suoi.

Per scaricare la patch, chiamata da Microsoft "Microsoft Office v. X Combined Updater 10.0.3", gli utenti Mac possono utilizzare il servizio Aggiornamento Software oppure scaricarla manualmente dal sito Mactopia, dove per˛, al momento in cui si scrive, compare solo la versione in inglese. Queste vulnerabilitÓ vengono trattate nel Microsoft Security Bulletin MS02-019.

Pochi giorni fa Apple ha rilasciato un aggiornamento, il 10.1.4, per Mac OS X Server. Il pacco, della dimensione di 440 KB, apporta alcune migliorie ai servizi di Mail. Pu˛ essere scaricato da qui.
TAG: apple
20 Commenti alla Notizia Mac, megapatch per IE e Office
Ordina
  • Ok, in Windows è tutto integrato...non si può togliere Explorer..... non va bene niente... bla bla bla.... ma in nei Mac come la mettiamo? Ha si... anche li siamo obbligati a prendere explorer perchè qualche anno fa Ms ha acquistato una parte dell'azienda perchè non fallisse? Ho già incluso eventuali risposte che sicuramente mi sarebbero arrivate.
    Ovviamente con questo non voglio dire che uno o l'altro è il sistema migliore ma solo stuzzicare qualcuno
    non+autenticato
  • <joke>
    Questo dimostra solamente che MS riesce a crashare qualsiasi sistema su cui installi qualcosa... penso che se portassero IE su AS/400 ci riuscirebbero anche con quello...
    </joke>

    ;o)
    non+autenticato
  • Un "aiutino" al povero Ciarli (abbreviativo di Ciarlatano?):
    Le azioni senza diritto di voto difficilmente possono assimilarsi a un "acquisto di una società"; dare alla Apple 220 ml di dollari per sfruttare i brevetti anche. Far fallire l'Azienda con la più alta liquidità del pianeta sarebbe difficile anche per Ballmer.
    Parlare senza rendersi conto di quel che si dice è lo sport tipico di chi non usa il PC per mangiare.
    p.s.: Spero che non passerai mai a usare MacOS
    non+autenticato
  • Per chiarire, i milioni di dollari furuno 150$, e giustamneto come è stato fatto notare non hanno portato diritto di voto in sede di amministrazione Apple.
    Molto più lungimiranti entrambe le aziende hanno trattoo vantaggio da quella situazione, MS (che ha tra l'altro rivenduto le azioni comprate a 14$, a circa 50$, per gli affari hanno un ottimo fiuto) ha esteso il monopolio su internet con IE preinstallato su tutti i Mac, e la Divisione macintosh all'interno della Microsoft è una delle migliori in fatto di fatturati,mentre Apple ha avtuo a disposizione verisoni di Office eccellenti che e hanno permesso di entrare in mercati fino ad allora a lei esclusi...
    Mickey
    non+autenticato
  • - Scritto da: ciarli
    > Ok, in Windows è tutto integrato...non si
    > può togliere Explorer..... non va bene
    > niente... bla bla bla.... ma in nei Mac come
    > la mettiamo? Ha si... anche li siamo
    > obbligati a prendere explorer perchè qualche
    > anno fa Ms ha acquistato una parte
    > dell'azienda perchè non fallisse? Ho giàHa comperato delle azioni per non pagare una multa per plagio!!! A sordooooooo!!!
    Ah, Iio uso Netscape e Eudora... e da allora mai più perso una sola mail e mai crash!!!

    > incluso eventuali risposte che sicuramente
    > mi sarebbero arrivate.
    > Ovviamente con questo non voglio dire che
    > uno o l'altro è il sistema migliore ma solo
    > stuzzicare qualcuno
    A risordoooooooooo, già stata stuzzicata e la risposta è sempre la stessa e ve la darò finché non vi stufate di raccontare menzogne!
    Vediamo chi si stanca prima... io e da 10 anni che combatto contro le menzogne e non ho ancora intenzione di smettere!
    non+autenticato
  • Elenchiamo qui di seguito i passi principali dei corsi di formazione da seguire in quanto assunti come programmatori Microsoft.

    - Programmazione avanzata in visual C++
    - Programmazione avanzata in Assembler
    - Strutture data base
    ...
    ...
    - Progettazione e strutturazione degli algoritmi principali
    ...
    - Organizzazione delle vulnerabilità
    ...
    - Creazione di algoritmi per crash di sistema casuali
    ...
    - Come trovare un buon programma in giro per la rete e copiarne l'idea in maniera più anti-sgamo, più pesante e più vulnerabile
    ...
    - Attribuzione di errori a cause che non c'entrano niente e relativa occulta spiegazione nella guida

    Saluti
    non+autenticato


  • - Scritto da: MaurizioB
    > Elenchiamo qui di seguito i passi principali
    > dei corsi di formazione da seguire in quanto
    > assunti come programmatori Microsoft.
    >
    > - Programmazione avanzata in visual C++
    > - Programmazione avanzata in Assembler
    > - Strutture data base
    > ...
    > ...
    > - Progettazione e strutturazione degli
    > algoritmi principali
    > ...
    > - Organizzazione delle vulnerabilità
    > ...
    > - Creazione di algoritmi per crash di
    > sistema casuali
    > ...
    > - Come trovare un buon programma in giro per
    > la rete e copiarne l'idea in maniera più
    > anti-sgamo, più pesante e più vulnerabile
    > ...
    > - Attribuzione di errori a cause che non
    > c'entrano niente e relativa occulta
    > spiegazione nella guida
    >
    > Saluti

    Interessante lo spoloquio sull'ipotetico bagaglio culinario di un progr. MS, il problema e che l'ebete in questione lo riferisce solo alla MS, probabilmente se controllasse i var progr. che inquinano il suo pc potra tranquillamente osservare che dopo il rilascio tutte le case produttrici di sw provvedono a un continuo sviluppo con successive release che mettono a posto problemi riscontrati dopo l'uscita.

    Probabilmente ad ogni msgbox di errore che un qualsiasi progr. emmette il nostro ebete amico esclama porca MS e tutta colpa sua, ma probabilmente non centra un tubo in quel caso e in molti altri, ma ormai che dire che fare se non di tutta erba un fascio.

    Consiglio il nostro amico un giro per internet e vedere che non solo la MS rilascia patch, ma case molto più blasonate (udite udite non c'è solo la MS e si mia testa di pecora esistono altre sw house e ti posso garantire che sono più grosse e potenti della ms e producono anche loro le loro belle patch), e probabilmente anche il tuo catorcione di cellulare ha bisogno di una patch.

    come vedi per creare i tuoi giocattolini sw noi programmatori lavoriamo e sbagliamo, e quindi te tocca la patch.

    ps passa a linux o mac e ti serviranno comunque le patch lo stesso.

    non+autenticato
  • - Scritto da: pathadams

    > bagaglio culinario di un progr. MS, il
    > problema e che l'ebete in questione lo
    > riferisce solo alla MS, probabilmente se
    > controllasse i var progr. che inquinano il
    > suo pc potra tranquillamente osservare che
    > dopo il rilascio tutte le case produttrici
    > di sw provvedono a un continuo sviluppo con
    > successive release che mettono a posto
    > problemi riscontrati dopo l'uscita.
    > Probabilmente ad ogni msgbox di errore che
    > un qualsiasi progr. emmette il nostro ebete
    > amico esclama porca MS e tutta colpa sua, ma
    > probabilmente non centra un tubo in quel
    > caso e in molti altri, ma ormai che dire che
    > fare se non di tutta erba un fascio.
    >
    Ho appena oggi, scaricato la nuova versione di Exploder per Mac Os9.x perché la vecchia, chissà com'è, andava in crash un po' troppo facilmente.
    La nuova release, secondo M$, doveva eliminare problemi di questo tipo e tappare qualche buco di sicurezza.........col cavolo!!!!
    E' esattamente come prima!!!!!!
    Su MacOsX uso Omniweb ( lo stò usando in questo momento...) che MAI (MAI...)si è permesso di lasciarmi a metà di un thread.....

    > loro belle patch), e probabilmente anche il
    > tuo catorcione di cellulare ha bisogno di
    > una patch.

    No, il mio Nokia è un catorcio ma funge...

    > come vedi per creare i tuoi giocattolini sw
    > noi programmatori lavoriamo e sbagliamo, >e quindi te tocca la patch.

    Se sbagliassi nel "mio" lavoro mi sentirei una cacchetta....
    >
    > ps passa a linux o mac e ti serviranno
    > comunque le patch lo stesso.

    A dicembre hoi venduto la mia copia di Office2001 (regolarmente acquistata....sigh) semplicemente perché è stata pensata e scritta da un malato di mente o da qualche seguace di De Sade.
    In questo momento NON ho un solo bit di software M$( non perché ce l'abbia con quelli di Redmond ma, semplicemente, perché non mi piacciono articoli scadenti) e il crash non c'è più!!!!!

    Ah......AppleWorks è gratis.....e ci apro i ".doc"

    Aurevoir
    non+autenticato

  • > Interessante lo spoloquio sull'ipotetico
    > bagaglio culinario di un progr. MS, il
    > problema e che l'ebete in questione lo
    > riferisce solo alla MS, probabilmente se
    > controllasse i var progr. che inquinano il
    > suo pc potra tranquillamente osservare che
    > dopo il rilascio tutte le case produttrici
    > di sw provvedono a un continuo sviluppo con
    > successive release che mettono a posto
    > problemi riscontrati dopo l'uscita.
    Non tanto come Bill Gates, soprattutto tenendo conto che le patch più gravi riguardano sempre il System e la sicurezza (con effettivi gravi problemi per la società telematica). Oltretutto la quantità di Patch di M$ è da esportazione industriale su larga scala!!! Qualche patch ok, ma non tante e non così spesso (cioé sempre e a più riprese).
    >
    > Probabilmente ad ogni msgbox di errore che
    > un qualsiasi progr. emmette il nostro ebete
    > amico esclama porca MS e tutta colpa sua, ma
    > probabilmente non centra un tubo in quel
    > caso e in molti altri, ma ormai che dire che
    > fare se non di tutta erba un fascio.
    Fatto sta che 99% è causa di M$!
    >
    > Consiglio il nostro amico un giro per
    > internet e vedere che non solo la MS
    > rilascia patch, ma case molto più blasonate
    > (udite udite non c'è solo la MS e si mia
    > testa di pecora esistono altre sw house e ti
    > posso garantire che sono più grosse e
    > potenti della ms e producono anche loro le
    > loro belle patch), e probabilmente anche il
    > tuo catorcione di cellulare ha bisogno di
    > una patch.
    Ripeto: è la quantità di patch e quello che devono rattoppare. Un conto è una patch perché un programma non legge più alcuni filtri di terze parti... un conto se a causa di un patch i tuoi dati e archivi se ne viaggiano per il globo (immagina per un'azienda vedere un preventivo ancdare alla concorrenza o ad un cliente al quale il giorno prima aveva fatto pagare di più).
    >
    > come vedi per creare i tuoi giocattolini sw
    > noi programmatori lavoriamo e sbagliamo, e
    > quindi te tocca la patch.
    >
    > ps passa a linux o mac e ti serviranno
    > comunque le patch lo stesso.
    Si ma moooooooolte meno e moooooooolto meno gravi!
    non+autenticato
  • - Scritto da: Anna
    > Non tanto come Bill Gates,

    E te pareva...

    > soprattutto
    > tenendo conto che le patch più gravi
    > riguardano sempre il System

    ?

    > e la sicurezza
    > (con effettivi gravi problemi per la società
    > telematica). Oltretutto la quantità di Patch
    > di M$ è da esportazione industriale su larga
    > scala!!! Qualche patch ok, ma non tante e
    > non così spesso (cioé sempre e a più
    > riprese).

    Meglio spesso piccole e selezionabili, come chi usa Windows Update ben sa...

    > Fatto sta che 99% è causa di M$!

    La nostra "statista"!Sorride

    > Ripeto: è la quantità di patch e quello che
    > devono rattoppare.

    Basta un minimo di attenzione...

    > Un conto è una patch
    > perché un programma non legge più alcuni
    > filtri di terze parti...

    Ed escono spesso per Photoshop/Mac, eh?Sorride

    > un conto se a causa
    > di un patch i tuoi dati e archivi se ne
    > viaggiano per il globo

    BUM!

    > (immagina per
    > un'azienda vedere un preventivo ancdare alla
    > concorrenza o ad un cliente al quale il
    > giorno prima aveva fatto pagare di più).

    Azienda molto corretta, eh?

    > > come vedi per creare i tuoi giocattolini
    > sw
    > > noi programmatori lavoriamo e sbagliamo, e
    > > quindi te tocca la patch.
    > >
    > > ps passa a linux o mac e ti serviranno
    > > comunque le patch lo stesso.
    > Si ma moooooooolte meno e moooooooolto meno
    > gravi!

    E ti pareva....
    MAh...
    non+autenticato
  • non dovevate far entrare ms anke nel mondo mac
    lo contaminera' con patch di ogni tipo.
    non+autenticato


  • - Scritto da: Virtuoso
    > non dovevate far entrare ms anke nel mondo
    > mac
    > lo contaminera' con patch di ogni tipo.

    Basta non usare prodotti Microsoft.
    Io sul mio Mac OS X non li uso e vivo felice.

    In compenso uso tutti i tool e i programmi liberi e open source tipici del mondo Unix

    Ciao!
    non+autenticato
  • ahem, word e' nato su mac, per quel che ne so...
    - Scritto da: Virtuoso
    > non dovevate far entrare ms anke nel mondo
    > mac
    > lo contaminera' con patch di ogni tipo.
    non+autenticato
  • - Scritto da: luca
    > ahem, word e' nato su mac, per quel che ne
    > so...

    Sì perché MS non aveva ancora un SO con interfaccia grafica... e come lo fai un word processor WISIWYG senza GUI?
    non+autenticato


  • - Scritto da: il matto
    > - Scritto da: luca
    > > ahem, word e' nato su mac, per quel che
    > ne
    > > so...
    >
    > Sì perché MS non aveva ancora un SO con
    > interfaccia grafica... e come lo fai un word
    > processor WISIWYG senza GUI?

    Bastava che Apple se lo sviluppasse da sola...Sorride
    non+autenticato
  • beh, c'e` apple works... anche se nonricordo quando esattamente sia nato...
    e tanti altri ci son adesso, alcuni dei quali free. e se si decideranno a far si' che open office e star office si possano installare su X (sempre che gia' non sia possibile) dovremmo essere a posto.
    > Bastava che Apple se lo sviluppasse da
    > sola...Sorride
    non+autenticato
  • Visto? Più libertà di mercato di così!Sorride
    non+autenticato
  • - Scritto da: spino
    >
    >
    > - Scritto da: il matto
    > > - Scritto da: luca
    > > > ahem, word e' nato su mac, per quel
    > che
    > > ne
    > > > so...
    > >
    > > Sì perché MS non aveva ancora un SO con
    > > interfaccia grafica... e come lo fai un
    > word
    > > processor WISIWYG senza GUI?
    >
    > Bastava che Apple se lo sviluppasse da
    > sola...Sorride
    Ehmmm, Apple ha fatto di meglio... ha lasciato quella chiavica a M$!
    non+autenticato
  • Buffo che quella chiavica la trovi installata sulla maggiorparte delle macchine Apple in circolazione...
    ...Guarda che non basta cambiare nickname per smettere di sparare fesserie cara "Hydra"....
    non+autenticato


  • - Scritto da: il matto

    > Sì perché MS non aveva ancora un SO con
    > interfaccia grafica... e come lo fai un word
    > processor WISIWYG senza GUI?

    un WP non so, ma Borland aveva fatto un foglio elettronico (Quattro Pro) WYSIWYG per DOS.

    Quindi non credo proprio fosso impossibile
    non+autenticato