Tempo di patch per Apple e Cisco

La Mela corregge una seria vulnerabilità zero-day QuickTime segnalata una ventina di giorni fa dal blog Month of Apple Bugs, mentre Cisco ha sistemato tre falle nel proprio sistema operativo IOS

Roma - Con il primo Security Update dell'anno, negli scorsi giorni Apple ha corretto una severa vulnerabilità che affligge le versioni Mac e Windows del proprio player QuickTime.

La falla era stata scoperta all'inizio del mese dall'esperto di sicurezza Kevin Finisterre e pubblicata nel suo blog Month of Apple Bugs. Il problema consiste nella presenza di un buffer overflow nel codice di QuickTime che gestisce gli URL di tipo RTSP (Real Time Streaming Protocol). Inducendo un utente ad aprire un file multimediale maligno, un cracker potrebbe approfittare della breccia per eseguire del codice a propria scelta ed arrivare eventualmente a controllare la macchina remota.

Una sintesi della vulnerabilità è stata pubblicata in questo advisory di SANS Institute.
In questi giorni Cisco è dovuta intervenire per correggere tre falle in IOS, il proprio sistema operativo utilizzato in switch e router. La vulnerabilità più grave potrebbe essere sfruttata da un aggressore per lanciare attacchi di denial of service (DoS) e, potenzialmente, eseguire del codice da remoto.

Le altre due falle possono invece essere utilizzate solo per attacchi DoS.

Sul problema di sicurezza di IOS si veda l'advisory ufficiale di Cisco, contenente anche i link alle patch, e questo advisory di FrSIRT.
13 Commenti alla Notizia Tempo di patch per Apple e Cisco
Ordina
  • ...controllato ora, un Mac mini con masterizzatore DVD (prezzo base 799€), con 1GB RAM (+80€, ammazza!), HD 160MB (+210€, a' riammazza!), totale 1089€, per un modello base con l'ormai irrinunciabile e straeconomico masterizzatore DVD una dotazione di RAM portata da bassa a media e un HD da piccolo alla misura media dei PC entry-level... non sarebbe il caso che rivedessero prezzo e dotazione di serie del loro modello base?
    Quando lanciarono il primo minimac, aveva un prezzo e una dotazione molto più in linea coi PC modello base, la differenza di prezzo era modesta e del tutto giustificata, ed estremamente concorrenziale se confrontato coi mini PC.
    Ora invece la dotazione base di RAM, spazio disco e unità ottica (per il DVD-R occorre scegliere il modello più costoso) è talmente bassa che non è più concorrenziale neanche coi mini PC, mentre come computer economico è addirittura improponibile.
    non+autenticato

  • - Scritto da:
    > ...controllato ora, un Mac mini con
    > masterizzatore DVD (prezzo base 799€), con 1GB
    > RAM (+80€, ammazza!), HD 160MB (+210€, a'
    > riammazza!), totale 1089€, per un modello base
    > con l'ormai irrinunciabile e straeconomico
    > masterizzatore DVD una dotazione di RAM portata
    > da bassa a media e un HD da piccolo alla misura
    > media dei PC entry-level... non sarebbe il caso
    > che rivedessero prezzo e dotazione di serie del
    > loro modello
    > base?
    > Quando lanciarono il primo minimac, aveva un
    > prezzo e una dotazione molto più in linea coi PC
    > modello base, la differenza di prezzo era modesta
    > e del tutto giustificata, ed estremamente
    > concorrenziale se confrontato coi mini
    > PC.
    > Ora invece la dotazione base di RAM, spazio disco
    > e unità ottica (per il DVD-R occorre scegliere il
    > modello più costoso) è talmente bassa che non è
    > più concorrenziale neanche coi mini PC, mentre
    > come computer economico è addirittura
    > improponibile.

    Effettivamente il prezzo del Mac Mini lo trovo ridicolo....ed io che sono un mac user contento e adoro MacOS X....
    Se prendi un MacMini ti conviene sicuramente prendee a parte ram e hd.......
    però a 1089 euro ti prendi l'iMac base, base si ma ha anche il monitor.......non so....dovrebbe cosrtare la metà per essere considerato economico (oltre che conveniente).

  • - Scritto da: ciarlyy
    >
    > - Scritto da:
    > > ...controllato ora, un Mac mini con
    > > masterizzatore DVD (prezzo base 799€), con 1GB
    > > RAM (+80€, ammazza!), HD 160MB (+210€, a'
    > > riammazza!), totale 1089€, per un modello base
    > > con l'ormai irrinunciabile e straeconomico
    > > masterizzatore DVD una dotazione di RAM portata
    > > da bassa a media e un HD da piccolo alla misura
    > > media dei PC entry-level... non sarebbe il caso
    > > che rivedessero prezzo e dotazione di serie del
    > > loro modello
    > > base?
    > > Quando lanciarono il primo minimac, aveva un
    > > prezzo e una dotazione molto più in linea coi PC
    > > modello base, la differenza di prezzo era
    > modesta
    > > e del tutto giustificata, ed estremamente
    > > concorrenziale se confrontato coi mini
    > > PC.
    > > Ora invece la dotazione base di RAM, spazio
    > disco
    > > e unità ottica (per il DVD-R occorre scegliere
    > il
    > > modello più costoso) è talmente bassa che non è
    > > più concorrenziale neanche coi mini PC, mentre
    > > come computer economico è addirittura
    > > improponibile.
    >
    > Effettivamente il prezzo del Mac Mini lo trovo
    > ridicolo....ed io che sono un mac user contento e
    > adoro MacOS
    > X....
    > Se prendi un MacMini ti conviene sicuramente
    > prendee a parte ram e
    > hd.......
    > però a 1089 euro ti prendi l'iMac base, base si
    > ma ha anche il monitor.......non so....dovrebbe
    > cosrtare la metà per essere considerato economico
    > (oltre che
    > conveniente).

    Infatti l'ho notato anch'io, se vuoi "carrozzare" in maniera accettabile anche per un modello base il mac mini, conviene prendere l'iMac, questo però non toglie che questa politica di prezzi lascia Apple "scoperta" in un settore che il vecchio Mac mini copriva egregiamente, perché aveva una dotazione in linea con i PC modello base con cui andava a competere e addirittura di gran lunga migliore di molti mini PC dell'epoca con prezzo addirittura maggiore e dotazione assolutamente inferiore al minimac G4.
    non+autenticato
  • Pesante e poco integrato con il desktop sia di win che di mac.
    Poi con tutti sti bug che sta avendo la apple mi sembra superfluo bollare questo player come "ciofeca 2007".

    da evitare!!!

    Fan WindowsFan WindowsFan Windows
    non+autenticato

  • - Scritto da:
    > Pesante e poco integrato con il desktop sia di
    > win che di
    > mac.
    > Poi con tutti sti bug che sta avendo la apple mi
    > sembra superfluo bollare questo player come
    > "ciofeca
    > 2007".
    >
    > da evitare!!!
    >
    > Fan WindowsFan WindowsFan Windows

    È per quello che hanno creato VLC anche per Mac
    non+autenticato

  • - Scritto da:
    > Pesante e poco integrato con il desktop sia di
    > win che di
    > mac.
    E dire che appena uscita la segnalazione del bug di QuickTime i tuoi amici subito a dire che per Win non era un problema ma per Mac sì perché era molto integrato

    > Poi con tutti sti bug che sta avendo la apple mi
    > sembra superfluo bollare questo player come
    > "ciofeca
    > 2007".
    >
    > da evitare!!!
    >
    > Fan WindowsFan WindowsFan Windows
    E sentiamo, quali sarebbero i bug problematici del sitema operativo?
    non+autenticato
  • hanno scritto i commenti alla notizia shock dei 30 bug di Mac OS X? http://punto-informatico.it/p.aspx?id=1822429&r=PI
    Sempre pronti a parlar male o darci dentro di pregiudizi, eh?
    Fan Apple
    non+autenticato
  • i troll sono tanti, milioni di milioni, a rompere i coxxxoni, e dire falsità !!!
    non+autenticato
  • Non dovrebbe essere stata scoperta neppure 24ore fa ?
    Come mai sul noto blog era già stata annunciata 20 giorni fa ?
    non+autenticato
  • perchè vendono ancora windows?
    non+autenticato

  • - Scritto da:
    > Non dovrebbe essere stata scoperta neppure 24ore
    > fa
    > ?
    > Come mai sul noto blog era già stata annunciata
    > 20 giorni fa
    > ?
    Una Zero day è una vulnerabilità nota non ancora patchata...
    non+autenticato
  • ... questi 30 bug di Mac OSX erano "reali" (intendo problemi intrinsecamente inputabili all'OS) oppure no?
    non+autenticato
  • - Scritto da:
    > ... questi 30 bug di Mac OSX erano "reali"
    > (intendo problemi intrinsecamente inputabili
    > all'OS) oppure
    > no?


    alla fine era tutto solo FUD e pochissima sostanza...

    la falla di VLC per prima...
    non+autenticato