Apple rammenda la rete di AirPort

La casa della Mela ha corretto quattro vulnerabilità nei driver di AirPort che, nei casi più gravi, potrebbero consentire ad un malintenzionato di compromettere un Mac da remoto

Cupertino (USA) - Con un aggiornamento di sicurezza per Mac OS X, Apple ha sistemato quattro vulnerabilità nei driver dei propri adattatori wireless AirPort.

Le tre falle più serie, causate da un errore di buffer overflow, potrebbero consentire ad un aggressore di eseguire del codice da remoto ed eventualmente ottenere il controllo di un sistema vulnerabile. Il trio di bug interessa esclusivamente i sistemi basati su processori Power PC, mentre non affligge quelli con architettura Intel.

La quarta vulnerabilità, causata anch'essa da un buffer overflow, si annida nella API WLAN di un software di terze parti e potrebbe essere utilizzata da un programma maligno per girare nel sistema con i privilegi dell'utente. A differenza delle precedenti falle, questa interessa esclusivamente i Mac con chip Intel.
Apple ha rilasciato le patch per Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7 e Mac OS X Server 10.4.7. L'advisory ufficiale si trova qui.
60 Commenti alla Notizia Apple rammenda la rete di AirPort
Ordina

  • Ho letto da altre parti che queste vulnerabilità corrette non erano di dominio pubblico, nessuno le conosceva, non esiste modo di conoscerle (forse vivisezionando crudelmente l'update) e che ovviamente non c'è nessun software maligno in grado di approfittarne.


    Bene.

    Un windossiano mi potrebbe dire dov'è il problema?

    Un windossiano mi potrebbe spiegare perché è meglio che queste correzioni avvengano solo dopo mesi che la falla viene pesantemente sfruttata?

    Un windossiano intelligente è quello che in questa situazione è stato in disparte, non ha postato, non perché gli rode, ma perché non ha argomenti.

    Un windossiano intelligente è colui che solo da questo fatto comprende di aver sbagliato qualcosa, come minimo il fornitore di sistemi operativi.


    Il resto dei windossiani posta orgoglioso sottolineando che un potenziale problema è stato risolto ancor prima di potersi chiamare "problema". Meeeezzzeeecha, so che non siete abituati, ma vi rendete conto? Ah già, non siete il windossiano intelligente.


  • - Scritto da: Ubu re
    >
    > Ho letto da altre parti che queste vulnerabilità
    > corrette non erano di dominio pubblico, nessuno
    > le conosceva, non esiste modo di conoscerle
    > (forse vivisezionando crudelmente l'update) e che
    > ovviamente non c'è nessun software maligno in
    > grado di
    > approfittarne.
    >
    >
    > Bene.
    >
    > Un windossiano mi potrebbe dire dov'è il problema?
    >
    > Un windossiano mi potrebbe spiegare perché è
    > meglio che queste correzioni avvengano solo dopo
    > mesi che la falla viene pesantemente
    > sfruttata?
    >
    > Un windossiano intelligente è quello che in
    > questa situazione è stato in disparte, non ha
    > postato, non perché gli rode, ma perché non ha
    > argomenti.
    >
    > Un windossiano intelligente è colui che solo da
    > questo fatto comprende di aver sbagliato
    > qualcosa, come minimo il fornitore di sistemi
    > operativi.
    >
    >
    >
    > Il resto dei windossiani posta orgoglioso
    > sottolineando che un potenziale problema è stato
    > risolto ancor prima di potersi chiamare
    > "problema". Meeeezzzeeecha, so che non siete
    > abituati, ma vi rendete conto? Ah già, non siete
    > il windossiano
    > intelligente.
    >

    bel post veramente...era quello che avrei voluto dire io......

    i windowsiani sono frustrati.....
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Ubu re
    > >
    > > Ho letto da altre parti che queste vulnerabilità
    > > corrette non erano di dominio pubblico...
    > > ...intelligente.
    > >
    >
    > bel post veramente...era quello che avrei voluto
    > dire
    > io......

    Sorride

    > i windowsiani sono frustrati.....


    Non sanno trovare soluzione a questo dramma: cavolo!essere dalla parte di chi afferma di avere il meglio ed essere afflitto da milioni di problemi, in più trovarsi a confronto con altri a cui non succede un'H! Effettivamente deve essere molto frustrante.

    Sarebbero contenti di avere loro un os efficiente e sicuro (come il mac ad es.) e magari con tutti gli altri a sopportare i problemi di win!

    Sanno di essere vicini alla soluzione, ma non ci arrivano, è la selezione naturale ad impedirglielo.


  • > Sarebbero contenti di avere loro un os efficiente
    > e sicuro (come il mac ad es.) e magari con tutti
    > gli altri a sopportare i problemi di
    > win!
    >
    > Sanno di essere vicini alla soluzione, ma non ci
    > arrivano, è la selezione naturale ad
    > impedirglielo.
    >


    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    56 minuti di applausi!!!!!
    non+autenticato

  • - Scritto da: Ubu re
    >
    > Ho letto da altre parti che queste vulnerabilità
    > corrette non erano di dominio pubblico, nessuno
    > le conosceva, non esiste modo di conoscerle
    > (forse vivisezionando crudelmente l'update) e che
    > ovviamente non c'è nessun software maligno in
    > grado di
    > approfittarne.
    >
    >
    > Bene.
    >
    > Un windossiano mi potrebbe dire dov'è il problema?
    >
    > Un windossiano mi potrebbe spiegare perché è
    > meglio che queste correzioni avvengano solo dopo
    > mesi che la falla viene pesantemente
    > sfruttata?
    >
    > Un windossiano intelligente è quello che in
    > questa situazione è stato in disparte, non ha
    > postato, non perché gli rode, ma perché non ha
    > argomenti.
    >
    > Un windossiano intelligente è colui che solo da
    > questo fatto comprende di aver sbagliato
    > qualcosa, come minimo il fornitore di sistemi
    > operativi.
    >
    >
    >
    > Il resto dei windossiani posta orgoglioso
    > sottolineando che un potenziale problema è stato
    > risolto ancor prima di potersi chiamare
    > "problema". Meeeezzzeeecha, so che non siete
    > abituati, ma vi rendete conto? Ah già, non siete
    > il windossiano
    > intelligente.
    >

    Ma che te ne frega di quelli lì? Lasciali in pace, poverini, perché hanno troppo da fare a cercare l'ultima patch di terze, quarte, quinte parti per l'ultimo bug che non sarà mai l'ultimo.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Ubu re
    > >
    > > Ho letto da altre parti che queste vulnerabilità
    > > corrette ... il windossiano
    > > intelligente.
    > >
    >
    > Ma che te ne frega di quelli lì? Lasciali in
    > pace, poverini, perché hanno troppo da fare a
    > cercare l'ultima patch di terze, quarte, quinte
    > parti per l'ultimo bug che non sarà mai
    > l'ultimo.


    Hai ragione, mi hanno già detto di non dare cibo ai troll e che dopo tanti pallini rossi, un thread in chiaro non ci stava male...



  • - Scritto da:
    > http://www.google.it/search?&q=airport+kernel+pani

    come volevasi dimostrare....
    frustrati!!!!!!!!!!!!!!!!!!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > http://www.google.it/search?&q=airport+kernel+pani
    >
    > come volevasi dimostrare....
    > frustrati!!!!!!!!!!!!!!!!!!

    di trombare manco se ne parla eh? rosicone Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > http://www.google.it/search?&q=airport+kernel+pani

    nessuno lo sapeva... sono 317 mila risultati su google Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    che maccheroni col sugo...
    non+autenticato

  • - Scritto da:
    > http://www.google.it/search?&q=airport+kernel+pani

    Mi ero ripromesso di non darti cibo, ma è più forte di me.

    Non ti chiedo di cercare la schermata blu.

    Ti chiedo di cercare vml + dll, troverai 170.000 pagine.

    Un solo baco con tre giorni di vita quanto terrore può scatenare.
    Moltiplicalo con tutti i bachi che escono al giorno moltiplicati a loro volta con tutti i giorni (mesi) necessari per ottenere una patch.

    Non ti serve la calcolatrice, lo sai già, lo provi sulla tua pelle, giorno per giorno, quella sensazione di insicurezza, il rischio che risucceda. Il backup ce l'hai? Corrrrrri! Vola vola vola.Sorride

    Beata incoscienza.

  • Un problema su Mac e si fa un articolo. Su Windows i problemi di sicurezza sono talmente tanti, grandi e irrisolti che ormai tutti si sono stancati di scriverli!
    non+autenticato
  • > Un problema su Mac e si fa un articolo. Su
    > Windows i problemi di sicurezza sono talmente
    > tanti, grandi e irrisolti che ormai tutti si sono
    > stancati di
    > scriverli!
    L'articolo sopra di cosa parla?Arrabbiato
    non+autenticato

  • - Scritto da:
    > Un problema su Mac e si fa un articolo. Su
    > Windows i problemi di sicurezza sono talmente
    > tanti, grandi e irrisolti che ormai tutti si sono
    > stancati di
    > scriverli!


    ti rode eh che hai trovato un articolo che racconta di problematiche del macOcchiolino
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Un problema su Mac e si fa un articolo. Su
    > > Windows i problemi di sicurezza sono talmente
    > > tanti, grandi e irrisolti che ormai tutti si
    > sono
    > > stancati di
    > > scriverli!
    >
    >
    > ti rode eh che hai trovato un articolo che
    > racconta di problematiche del mac
    >Occhiolino

    veramente è una problematica di airport che non è in dotazione su tutte le macchine.

    hai toppato come al solito eh
    non+autenticato

  • - Scritto da:
    > Un problema su Mac e si fa un articolo. Su
    > Windows i problemi di sicurezza sono talmente
    > tanti, grandi e irrisolti che ormai tutti si sono
    > stancati di
    > scriverli!

    Questa cosa fa notizia perché inizialmente apple ha NEGATO che vi fosse un qualunque problema coi driver
    non+autenticato

  • > apple ha NEGATO che vi fosse un qualunque problema

    nulla di nuovo sotto al sole
    non+autenticato

  • - Scritto da:
    >
    > > apple ha NEGATO che vi fosse un qualunque
    > problema
    >
    > nulla di nuovo sotto al sole

    si certo un po come la sotria dei 2 hacker che dicevano che essendo un macbook pro violabile in wifi, tutti i portatili lo fossero...poi si è scoperto che usavano driver di terze parti

    Sorride

    c'est la vie
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Un problema su Mac e si fa un articolo. Su
    > > Windows i problemi di sicurezza sono talmente
    > > tanti, grandi e irrisolti che ormai tutti si
    > sono
    > > stancati di
    > > scriverli!
    >
    > Questa cosa fa notizia perché inizialmente apple
    > ha NEGATO che vi fosse un qualunque problema coi
    > driver

    Dove e quando ha negato? (links, per favore)

    E di quali drivers parli? Drivers per AirPort? Ma che dici? Non si sta mica parlando di un PC/Windows, dove ci vuole un driver per qualsiasi cosa (ci mancherebbe che li facessero anche per i cavi).
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Un problema su Mac e si fa un articolo. Su
    > > > Windows i problemi di sicurezza sono talmente
    > > > tanti, grandi e irrisolti che ormai tutti si
    > > sono
    > > > stancati di
    > > > scriverli!
    > >
    > > Questa cosa fa notizia perché inizialmente apple
    > > ha NEGATO che vi fosse un qualunque problema coi
    > > driver
    >
    > Dove e quando ha negato? (links, per favore)
    >
    > E di quali drivers parli? Drivers per AirPort? Ma
    > che dici? Non si sta mica parlando di un
    > PC/Windows, dove ci vuole un driver per qualsiasi
    > cosa (ci mancherebbe che li facessero anche per i
    > cavi).

    guarda che Airport ha il suo bel driver preinstallato da sistema...

    Fan Apple
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > Un problema su Mac e si fa un articolo. Su
    > > > > Windows i problemi di sicurezza sono
    > talmente
    > > > > tanti, grandi e irrisolti che ormai tutti si
    > > > sono
    > > > > stancati di
    > > > > scriverli!
    > > >
    > > > Questa cosa fa notizia perché inizialmente
    > apple
    > > > ha NEGATO che vi fosse un qualunque problema
    > coi
    > > > driver
    > >
    > > Dove e quando ha negato? (links, per favore)
    > >
    > > E di quali drivers parli? Drivers per AirPort?
    > Ma
    > > che dici? Non si sta mica parlando di un
    > > PC/Windows, dove ci vuole un driver per
    > qualsiasi
    > > cosa (ci mancherebbe che li facessero anche per
    > i
    > > cavi).
    >
    > guarda che Airport ha il suo bel driver
    > preinstallato da
    > sistema...
    >
    > Fan Apple

    Ma per caso non ti riferirai a un FIRMWARE?

    Ben diverso da un driver, dal momento che AirPort è un sistema di rete wireless INTEGRATO in Mac OS X.
    non+autenticato

  • > > guarda che Airport ha il suo bel driver
    > > preinstallato da
    > > sistema...
    > >
    > > Fan Apple
    >
    > Ma per caso non ti riferirai a un FIRMWARE?
    >
    > Ben diverso da un driver, dal momento che AirPort
    > è un sistema di rete wireless INTEGRATO in Mac OS
    > X.

    AirPortUpdate2006001.pkg a me sembra un driver, se poi è integrato nel sistema.... beh anche Exploder lo è con windoze...
    non+autenticato
  • tutti zitti!
    c'è un problema su mac! non ne parliamo!
    non+autenticato

  • - Scritto da:
    > tutti zitti!
    > c'è un problema su mac! non ne parliamo!

    vedrai che fra poco arriverà qualcuno che scrive un post contro l'articolo
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > tutti zitti!
    > > c'è un problema su mac! non ne parliamo!
    >
    > vedrai che fra poco arriverà qualcuno che scrive
    > un post contro
    > l'articolo

    che sicuramente sarà meno noioso dei vostri sterili interventi
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > tutti zitti!
    > > > c'è un problema su mac! non ne parliamo!
    > >
    > > vedrai che fra poco arriverà qualcuno che scrive
    > > un post contro
    > > l'articolo
    >
    > che sicuramente sarà meno noioso dei vostri
    > sterili
    > interventi

    Come Volevasi Dimostrare:
    http://punto-informatico.it/pm.aspx?m_id=1663862&i...
    non+autenticato
  • Sei in errore: c'era un problema su Mac. Susu' ora torna a giocare con la ps2, Mac è per grandi.

    non+autenticato

  • - Scritto da:
    > Sei in errore: c'era un problema su Mac. Susu'
    > ora torna a giocare con la ps2, Mac è per
    > grandi.
    >

    Se in errore tu:

    hanno scoperto un errore su Mac
    hanno tappato un errore su Mac.

    quanti "errori" ci siano su Mac che ancora non sono stati scoperti è cosa che non sa nessuno.

    Mac è per grandi.... creduloni, ecco tutto!
    non+autenticato

  • - Scritto da:
    > tutti zitti!
    > c'è un problema su mac! non ne parliamo!

    Ma mamma Apple ha gia' tappato le falle presenti passate e future che potranno mai esserci!

    Mica come Bill Gates che tappa le falle dopo che sono state scoperte! Ah questi finestrati...
    non+autenticato
  • l'update è anche per PPC se non sbaglio
    non+autenticato
  • sorry avevo letto solo per PPC, invece vi erano problemi diversi sia su Intel che su PPC
    non+autenticato