Hacker promette un bug di Mac OS X al giorno

Un noto esperto di sicurezza si prepara a divulgare una nuova falla di Mac OS X per ogni giorno del mese di gennaio

Roma - L'esperto di sicurezza Kevin Finisterre, anche noto con l'alias LMH, ha annunciato che nel corso del prossimo gennaio pubblicherà sul proprio blog Month of Kernel Bugs (MoKB) una vulnerabilità inedita di Mac OS X al giorno.

Nel passato Finisterre ha lanciato iniziative simili dedicate alla divulgazione delle falle di altri sistemi operativi e piattaforme: secondo l'hacker, l'intento è quello di mettere sotto pressione i vendor di software affinché correggano i bug nei propri prodotti.

Finisterre ha pubblicizzato la propria ultima iniziativa in questo articolo apparso sul blog del Washington Post.
350 Commenti alla Notizia Hacker promette un bug di Mac OS X al giorno
Ordina
  • 4 errori:

    -2 legati a QT (e potrei capirli, ma fino ad un certo punto)
    -uno di iPhoto (che per quanto sia di Apple, non è MacOSX)
    -uno di VLC, che con MacOSX non c'entra niente

    Onore al merito, ma lui si è fatto pubblicità parlando di bug di MacOSX, e per ora non ne ho visti... se vuole gli passo una delle mie applicazioni "sperimentali"... sicuro che troverà dei bug anche in quelle...
    non+autenticato
  • Il primo è un bug di Quicktime che affligge anche Windows.
    Ma essendo un'applicazione Apple ci può anche stare.
    Il secondo è un bug della versione per mac di VLC.
    Ma dico, non doveva trovare bug di Mac OS X?
    E invece trova bug di software per mac...
    non+autenticato

  • - Scritto da:
    > Il primo è un bug di Quicktime che affligge anche
    > Windows.
    > Ma essendo un'applicazione Apple ci può anche
    > stare.
    > Il secondo è un bug della versione per mac di VLC.
    > Ma dico, non doveva trovare bug di Mac OS X?
    > E invece trova bug di software per mac...


    Anche il secondo afflige pure Windows:
    "thanks to David Maynor for confirming the issue in the Microsoft Windows version"

    quindi è solo un bug di VLC cross-platform
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Il primo è un bug di Quicktime che affligge
    > anche
    > > Windows.
    > > Ma essendo un'applicazione Apple ci può anche
    > > stare.
    > > Il secondo è un bug della versione per mac di
    > VLC.
    > > Ma dico, non doveva trovare bug di Mac OS X?
    > > E invece trova bug di software per mac...
    >
    >
    > Anche il secondo afflige pure Windows:
    > "thanks to David Maynor for confirming the issue
    > in the Microsoft Windows
    > version"
    >
    > quindi è solo un bug di VLC cross-platform

    E intanto si è fatto un'enorme pubblicità al blog...
    non+autenticato

  • - Scritto da:
    > Il primo è un bug di Quicktime che affligge anche
    > Windows.
    > Ma essendo un'applicazione Apple ci può anche
    > stare.
    > Il secondo è un bug della versione per mac di VLC.
    > Ma dico, non doveva trovare bug di Mac OS X?
    > E invece trova bug di software per mac...

    il primo è giustificabilissimo perché QT è parte integrante di OSX, ma il secondo (che cmq mi pare di aver capito che affligga tutte le versioni di VLC, non solo quella per Mac) è assolutamente insulso se l'intenzione era quella di scovare bug di OSX...
    non+autenticato

  • - Scritto da:
    > Il primo è un bug di Quicktime che affligge anche
    > Windows.
    > Ma essendo un'applicazione Apple ci può anche
    > stare.
    > Il secondo è un bug della versione per mac di VLC.
    > Ma dico, non doveva trovare bug di Mac OS X?
    > E invece trova bug di software per mac...


    infatti, ho intravisto il sito, ma lui non parlava di bug del kernel? o mese dei bug del kernel?

    Misteri della fede?

    Comunque:
    Windows e' bello lo dice anche Fiorello.
    OsX è brutto ho detto tutto.
    Tie' Sorride
    Cattivi macachi Sorride Fate contento questo scopritore di bug, fate almeno finta di installare un AV, come noi poveri winari...

    Cmq Buon Anno.

  • - Scritto da: pippo75
    >
    > - Scritto da:
    > > Il primo è un bug di Quicktime che affligge
    > anche
    > > Windows.
    > > Ma essendo un'applicazione Apple ci può anche
    > > stare.
    > > Il secondo è un bug della versione per mac di
    > VLC.
    > > Ma dico, non doveva trovare bug di Mac OS X?
    > > E invece trova bug di software per mac...
    >
    >
    > infatti, ho intravisto il sito, ma lui non
    > parlava di bug del kernel? o mese dei bug del
    > kernel?
    >
    > Misteri della fede?
    >
    > Comunque:
    > Windows e' bello lo dice anche Fiorello.
    > OsX è brutto ho detto tutto.
    > Tie' Sorride
    > Cattivi macachi Sorride Fate contento questo
    > scopritore di bug, fate almeno finta di
    > installare un AV, come noi poveri
    > winari...
    >
    > Cmq Buon Anno.

    A bocca storta
    Mi vergogno a dirlo, ma io una volta l'ho fatto.

    Ci sono cascato come uno stupido.

    Il computer andava come sempre, non faceva storie, era un po' vintage, ma mai un problema, una noia, eeeee... ...eee.. In lacrime ...e io l'ho tradito lo stesso.

    Gli ho lanciato un antivirus gratuito a tradimento, tanto lui non aspettandosi una cosa del genere non ha posto nessuna resistenza.

    Dopo 8 (e dico OTTO o_O) ore di scansione, oltre 120.000 files controllati minuziosamente uno un po' se lo meriterebbe un risultato positivo, ma invece dopo tanta attesa risultava solo la mia insicurezza.

    I sensi di colpa ancora mi attanagliano.

    Cmq Buon Anno anche a te Pippo75.Sorride

  • - Scritto da: Ubu re
    >
    > - Scritto da: pippo75
    > >
    > > - Scritto da:
    > > > Il primo è un bug di Quicktime che affligge
    > > anche
    > > > Windows.
    > > > Ma essendo un'applicazione Apple ci può anche
    > > > stare.
    > > > Il secondo è un bug della versione per mac di
    > > VLC.
    > > > Ma dico, non doveva trovare bug di Mac OS X?
    > > > E invece trova bug di software per mac...
    > >
    > >
    > > infatti, ho intravisto il sito, ma lui non
    > > parlava di bug del kernel? o mese dei bug del
    > > kernel?
    > >
    > > Misteri della fede?
    > >
    > > Comunque:
    > > Windows e' bello lo dice anche Fiorello.
    > > OsX è brutto ho detto tutto.
    > > Tie' Sorride
    > > Cattivi macachi Sorride Fate contento questo
    > > scopritore di bug, fate almeno finta di
    > > installare un AV, come noi poveri
    > > winari...
    > >
    > > Cmq Buon Anno.
    >
    > A bocca storta
    > Mi vergogno a dirlo, ma io una volta l'ho fatto.
    >
    > Ci sono cascato come uno stupido.
    >
    > Il computer andava come sempre, non faceva
    > storie, era un po' vintage, ma mai un problema,
    > una noia, eeeee... ...eee.. In lacrime ...e io l'ho
    > tradito lo
    > stesso.
    >
    > Gli ho lanciato un antivirus gratuito a
    > tradimento, tanto lui non aspettandosi una cosa
    > del genere non ha posto nessuna
    > resistenza.
    >
    > Dopo 8 (e dico OTTO o_O) ore di scansione, oltre
    > 120.000 files controllati minuziosamente uno un
    > po' se lo meriterebbe un risultato positivo, ma
    > invece dopo tanta attesa risultava solo la mia
    > insicurezza.
    >
    > I sensi di colpa ancora mi attanagliano.
    >
    > Cmq Buon Anno anche a te Pippo75.Sorride

    Io invece li ho tovati i virus facendo girare ClamAV, ma solo perché Mac OS X Server faceva da server di posta Con la lingua fuori
    non+autenticato

  • - Scritto da:

    > Io invece li ho tovati i virus facendo girare
    > ClamAV, ma solo perché Mac OS X Server faceva da
    > server di posta
    > Con la lingua fuori

    quindi non erano virus per Mac, ma per Windows
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Io invece li ho tovati i virus facendo girare
    > > ClamAV, ma solo perché Mac OS X Server faceva da
    > > server di posta
    > > Con la lingua fuori
    >
    > quindi non erano virus per Mac, ma per Windows
    Già Sorride
    non+autenticato

  • > > > server di posta
    > > > Con la lingua fuori
    > >
    > > quindi non erano virus per Mac, ma per Windows
    > Già Sorride


    almeno uno lo ha trovato, pensa a quel povero tapino di AV, che dopo 8 ore non ne ha trovato uno.....
    Come minimo e' finito in depressione, poi si va in psicanalisi......

    Io ogni tanto almeno un Virus lo ricevo, vedessi come e' felice il mio fido Av-free e se propio non ne dovessi ricevere, ho sempre il dischetto per i casi di emergenza.

    Quando lo trova, dovessi sentirlo.....

    Ho trovato un Virus, Siamo Campioni del Mondo, po-po-po-po


    Ma poi vuoi mettere il fascino del rischioSorrideSorride ......
  • Beh, un polverone per niente.
    Ce lo si poteva aspettare…
    non+autenticato

  • - Scritto da:
    > Beh, un polverone per niente.
    > Ce lo si poteva aspettare…

    sei poco attento...
    http://punto-informatico.it/pm.aspx?id=1822429&m_i...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Beh, un polverone per niente.
    > > Ce lo si poteva aspettare…
    >
    > sei poco attento...
    > http://punto-informatico.it/pm.aspx?id=1822429&m_i

    Mitico anonimo!!! L'hai davvero steso!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Beh, un polverone per niente.
    > > > Ce lo si poteva aspettare…
    > >
    > > sei poco attento...
    > >
    > http://punto-informatico.it/pm.aspx?id=1822429&m_i
    >
    > Mitico anonimo!!! L'hai davvero steso!

    E quelli sono bug di sistema? QuickTime passi (stesso problema su Win) ma VLC… Rotola dal ridere
    non+autenticato

  • - Scritto da:

    > E quelli sono bug di sistema? QuickTime passi
    > (stesso problema su Win) ma VLC…
    > Rotola dal ridere

    Stesso problema di Win non direi, visto che win di suo non ce l'ha QT, mentre su OSX è d'obbligo averlo (un po' come Explorer su Win)

    Per il resto concordo ceh il bug di VLC non c'entri una beata mazza... vedremo nei prossimi giorni
    non+autenticato
  • http://projects.info-pull.com/moab/MOAB-01-01-2007...

    lalalala! Un possibile remote execution da browser?

    "By supplying a specially crafted string (rtsp:// [random] + semicolon + [299 bytes padding + payload]), an attacker could overflow a stack-based buffer, using either HTML, Javascript or a QTL file as attack vector, leading to an exploitable remote arbitrary code execution condition.
    "

    Iniziamo bene! rotfl!
    non+autenticato

  • - Scritto da:
    > http://projects.info-pull.com/moab/MOAB-01-01-2007
    >
    > lalalala! Un possibile remote execution da
    > browser?
    >
    > "By supplying a specially crafted string (rtsp://
    > [random] + semicolon + [299 bytes padding +
    > payload]), an attacker could overflow a
    > stack-based buffer, using either HTML, Javascript
    > or a QTL file as attack vector, leading to an
    > exploitable remote arbitrary code execution
    > condition.
    > "
    >
    > Iniziamo bene! rotfl!


    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    ma tanto OS X è sicurissimo!!!!!

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Peccato che abbia già esaurito le cartucce... se il primo bug, pur non essendo strettamente di OSX ma di QT, poteva aver senso in quanto QT è strettamente integrato in OSX (che non potrebbe funzionare senza QT), il secondo bug riguarda VLC, quindi non ha nulla a che fare con OSX
    non+autenticato
  • E' una bella cosa pubblicare 1 falla al giorno e compromettere così la sicurezza di 50 milioni di computer...
    Se vuole contribuire allo sviluppo del software è meglio che segnali le falle ad Apple privatamente...
    non+autenticato

  • - Scritto da:
    > E' una bella cosa pubblicare 1 falla al giorno e
    > compromettere così la sicurezza di 50 milioni di
    > computer...
    > Se vuole contribuire allo sviluppo del software è
    > meglio che segnali le falle ad Apple
    > privatamente...


    non sono d'accordo, meglio tenere Apple (& Co.) sulla corda... altrimenti si fa la fine di M$...

    Fan Apple
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > E' una bella cosa pubblicare 1 falla al giorno e
    > > compromettere così la sicurezza di 50 milioni di
    > > computer...
    > > Se vuole contribuire allo sviluppo del software
    > è
    > > meglio che segnali le falle ad Apple
    > > privatamente...
    >
    >
    > non sono d'accordo, meglio tenere Apple (& Co.)
    > sulla corda... altrimenti si fa la fine di
    > M$...
    >
    > Fan Apple

    e la falla del 1° gennaio dove l'ha pubblicata sto tizio?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > E' una bella cosa pubblicare 1 falla al
    > giorno
    > e
    > > > compromettere così la sicurezza di 50 milioni
    > di
    > > > computer...
    > > > Se vuole contribuire allo sviluppo del
    > software
    > > è
    > > > meglio che segnali le falle ad Apple
    > > > privatamente...
    > >
    > >
    > > non sono d'accordo, meglio tenere Apple (& Co.)
    > > sulla corda... altrimenti si fa la fine di
    > > M$...
    > >
    > > Fan Apple
    >
    > e la falla del 1° gennaio dove l'ha pubblicata
    > sto
    > tizio?

    http://projects.info-pull.com/moab/MOAB-01-01-2007...

    ahi ahi!
    non+autenticato
  • Si chiama full disclosure, atteggiamento opposto a quello che hai descritto tu (security be obscurity). Entrambi hanno pro e contro, io preferisco il primo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 31 discussioni)