Utenti Mac? Occhio ai file DMG killer

In Mac OS X è stata scoperta una vulnerabilità di sicurezza legata alla gestione dei file in formato DMG e sfruttabile da remoto per compromettere la sicurezza di un Mac. Attualmente non esiste alcuna patch

Roma - Un ricercatore di sicurezza ha pubblicato sul proprio blog Month of Kernel Bugs il codice di un exploit che rivela l'esistenza, in Mac OS X, di una vulnerabilità insolitamente grave per il sistema operativo di Apple. Il bug, legato al formato dei file DMG, potrebbe infatti consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.

Sia FrSIRT che Secunia hanno catalogato la pericolosità della falla come "critica", sottolineando il fatto che, almeno per il momento, non esiste ancora una patch. Va però detto che Apple è solitamente piuttosto rapida nel correggere i problemi di sicurezza.

L'esperto che ha scoperto la falla spiega in questo advisory che il problema risiede nel componente AppleDiskImageController, il quale non gestisce correttamente le immagini disco DMG malformate. Un cracker potrebbe indurre un utente ad aprire, con il browser Safari, un file DMG maligno contenuto in una pagina web. Una volta montato nel sistema, il file potrebbe limitarsi a mandare in crash il browser oppure eseguire del codice con i massimi privilegi.
Per evitare che Safari monti automaticamente le immagini scaricate dal Web, gli esperti raccomandano agli utenti di disattivare la funzione Apri documenti sicuri dopo il download presente all'interno delle opzioni del browser di Apple. Questa precauzione, però, mitiga solo in parte la pericolosità della falla: un utente poco accorto, infatti, potrebbe comunque aprire l'immagine in modo manuale.

Secondo FrSIRT, il problema interessa tutte le versioni di Mac OS X a partire dalla 10.4.8.
88 Commenti alla Notizia Utenti Mac? Occhio ai file DMG killer
Ordina
  • Il mio mac non apre più file dmg (es. flip4mac) dopo aver
    avuto un problema con limewire che non riesco più a far
    funzionare e nemmeno a reinstallare. Da cosa può dipendere
    il problema?
    non+autenticato
  • che centra Safari con l'immagine DMG di un file compresso (un programma da installare, per intenderci ...)

    boh! a me si posizionano sul desktop dopo il classico s-zippamento.

    Comunque ...

    ... VIVA Apple! VIVA Steve Jobs!!!

    Alleluhia!!!
    non+autenticato

  • - Scritto da:
    > che centra Safari con l'immagine DMG di un file
    > compresso (un programma da installare, per
    > intenderci
    > ...)
    >
    > boh! a me si posizionano sul desktop dopo il
    > classico
    > s-zippamento.
    >
    > Comunque ...
    >
    > ... VIVA Apple! VIVA Steve Jobs!!!
    >
    > Alleluhia!!!

    e il tutto è indicativo di quanto tu non sappia nulla in argomento.

    amen
    non+autenticato
  • CDO

    altra porcata made in cupertino dalla ditta jobs & Schmidt!!!
    non+autenticato
  • cicci fossero tutti cosi' i virus per windows saremmo tutti ad ubriacarci dalla gioia.

    Scalare privilegi locali e' si' un problema ma rispetto ai remote exploit ai quali siete abituati voi...Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > cicci fossero tutti cosi' i virus per windows
    > saremmo tutti ad ubriacarci dalla
    > gioia.
    >
    > Scalare privilegi locali e' si' un problema ma
    > rispetto ai remote exploit ai quali siete
    > abituati
    > voi...Rotola dal ridere

    Voi macachi siete strani: per coprire lo schifo di Cupertino, tirate fuori un altro schifo! Perchè?
    E' come dire:"Bhe, io ho ucciso una persona, però guarda lui...ne ha uccise 5!"
    Un pò infantile!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > cicci fossero tutti cosi' i virus per windows
    > > saremmo tutti ad ubriacarci dalla
    > > gioia.
    > >
    > > Scalare privilegi locali e' si' un problema ma
    > > rispetto ai remote exploit ai quali siete
    > > abituati
    > > voi...Rotola dal ridere
    >
    > Voi macachi siete strani: per coprire lo schifo
    > di Cupertino, tirate fuori un altro schifo!
    > Perchè?
    > E' come dire:"Bhe, io ho ucciso una persona, però
    > guarda lui...ne ha uccise
    > 5!"
    > Un pò infantile!

    a me proprio non sembra che cupertino faccia schifo......

    più che altro da fastidio la provocazioni di alcuni win user frustrati (da che pulpito.......)

  • - Scritto da: ciarlyy
    >

    > a me proprio non sembra che cupertino faccia
    > schifo......

    Ok! Questa è una tua opinione. Comunque, a parer mio, sarebbe più adeguato spiegare per quali ragioni,secondo te, Cupertino non fa schifo, invece di difendersi dicendo che Redmond fa più schifo.

    > più che altro da fastidio la provocazioni di
    > alcuni win user frustrati (da che
    > pulpito.......)

    Perchè ve la prendete tanto? Siete tutti azionisti Apple? Se un Winaro frustrato dice che Apple gli fa schifo o che anche MAC ultimamente inizia ad avere sempre più spesso problemi di bug, a voi che vi frega? Vi trovate bene con Apple e vi fa schifo Winzozz...bene, ognuno usa l'OS che vuole!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: ciarlyy
    > >
    >
    > > a me proprio non sembra che cupertino faccia
    > > schifo......
    >
    > Ok! Questa è una tua opinione. Comunque, a parer
    > mio, sarebbe più adeguato spiegare per quali
    > ragioni,secondo te, Cupertino non fa schifo,
    > invece di difendersi dicendo che Redmond fa più
    > schifo.
    >
    > > più che altro da fastidio la provocazioni di
    > > alcuni win user frustrati (da che
    > > pulpito.......)
    >
    > Perchè ve la prendete tanto? Siete tutti
    > azionisti Apple? Se un Winaro frustrato dice che
    > Apple gli fa schifo o che anche MAC ultimamente
    > inizia ad avere sempre più spesso problemi di
    > bug, a voi che vi frega? Vi trovate bene con
    > Apple e vi fa schifo Winzozz...bene, ognuno usa
    > l'OS che
    > vuole!

    eh no mio caro...io non devo spiegare niente mi trovo benissimo e basta...sei tu che hai formulato accuse!!!!!

    casomai devi essere tu a spiegare con motivazioni tecniche
    (io in questa discussione intanto non ho detto che redmond fa + schifo....).....

    che un win user dica che apple gli fa schifo è una cosa (opinione personale)...

    che un winuser dica che Apple fa schifo (nota bene...non è più una opinione... è un'altra!!!!!) deve perlomeno motivare......

  • - Scritto da: ciarlyy

    > eh no mio caro...io non devo spiegare niente mi
    > trovo benissimo e basta...sei tu che hai
    > formulato
    > accuse!!!!!

    Ma di che accuse parli? Ho solo espresso un parere, mi sembra ovvio che quello che dico io rispecchia quello che penso io: se dico che il film Titanic fa schifo è ovvio che è un mio parere, certo non esprimo il parere dell'umanità intera o un dato di fatto!!!!!!!!!

    > casomai devi essere tu a spiegare con motivazioni
    > tecniche
    > (io in questa discussione intanto non ho detto
    > che redmond fa +
    > schifo....).....

    Tu non lo hai detto, ma quello prima di te si: per giustificare un errore nel MAC, ha tirato fuori errori di WIN, perchè? Che c'entra?

    > che un win user dica che apple gli fa schifo è
    > una cosa (opinione
    > personale)...

    Esatto.

    > che un winuser dica che Apple fa schifo (nota
    > bene...non è più una opinione... è un'altra!!!!!)
    > deve perlomeno
    > motivare......

    No, anche questa è un'opinione personale, quando una parla (o scrive) lo fa per se e non in assoluto.
    Il fatto è che siete un pò troppo permalosi!

    non+autenticato
  • eh no caro mio......dire che una cosa ti fa schifo è parecchio diverso che dire che una cosa fa schifo....
    cmq ora è tutto chiarito...a te Apple non piace...io invece non riesco a concepire un computer che non sia un Mac.....

    mi piace anche LInux mentre Windows non riuscirei più ad usarlo......
    Naturalmente è una mia opinione.....

  • - Scritto da: ciarlyy
    > eh no caro mio......dire che una cosa ti fa
    > schifo è parecchio diverso che dire che una cosa
    > fa
    > schifo....

    Bha, per me sono sempre pareri personali, visto che nessuno ha la verità in tasca.

    > cmq ora è tutto chiarito...a te Apple non
    > piace...io invece non riesco a concepire un
    > computer che non sia un
    > Mac.....

    Pensa che io sono talmente estremista che un computer sul quale non puoi decidere in piena libertà che hardware montare, non lo ritengo nemmeno tale!
    Occhiolino

    > mi piace anche LInux mentre Windows non riuscirei
    > più ad
    > usarlo......
    > Naturalmente è una mia opinione.....

    Su questo concordo pienamente!! Mi piange il cuore quando sono costretto (in alcuni casi di lavoro) a dover riavviare in WIN In lacrime
    non+autenticato
  • non ti si è chiesto di negare un parere personale...ti si è chiesto SOLO di motivarlo.

    ci arrivi da solo o ti serve il disegnino?
    non+autenticato

  • - Scritto da:
    > non ti si è chiesto di negare un parere
    > personale...ti si è chiesto SOLO di
    > motivarlo.
    >
    > ci arrivi da solo o ti serve il disegnino?

    E tu sai leggere?
    Ripeto: un PC sul quale non posso scegliere in totale libertà che hardware montare non è nemmeno un computer per me!!
    Dai aria piccolo essere inutile!!
    non+autenticato
  • Che mi frega! Da suddito Apple continuerò ad osannare l'azienda sino alla morte!

    La Apple è l'unica azienda seria esistente, la sua integrità morale è indiscussa; non è mai esistità e mai esisterà una azienda come lei!
    In Apple non esistono difetti, bug, errori, crash e quant'altro!
    Sono fermamente convinto che Steve Jobs è la reincarnazione di Dio e per questo tutto ciò che viene fuori da lui, dalla sua azienda, dai suoi collaboratori e dai suoi dipendenti non può che essere una cosa buona!

    Lode a te o nostro salvatore!!
    non+autenticato
  • d'accordo,ma lascia stare le lodi e il salvatore.....
    non+autenticato

  • - Scritto da:
    > d'accordo,ma lascia stare le lodi e il
    > salvatore.....

    Questo devo dirlo ai Mac User! Occhiolino
    non+autenticato
  • Mac OS X:
    0 falle Extremely Critical
    1 falla Highly Critical
    1 falla Moderately Critical
    0 falle Less Critical
    2 falle Not Critical
    Windows XP:
    0 falle Extremely Critical
    1 falla Highly Critical
    4 falle Moderately Critical
    13 (!) falle Less Critical
    8 falle Not Critical

    Safari:
    0 falle Extremely Critical
    0 falle Highly Critical
    0 falle Moderately Critical
    0 falle Less Critical
    2 falle Not Critical

    Internet Explorer 7 (appena uscito):
    0 falle Extremely Critical
    0 falle Highly Critical
    3 falle Moderately Critical
    2 falle Less Critical
    2 falle Not Critical
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)