Apple spara una raffica di 45 patch

Il Security Update per Mac OS X di questo mese, forse l'ultimo prima dell'arrivo di Leopard, corregge 45 vulnerabilità, alcune delle quali sono divenute di dominio pubblico negli scorsi mesi

Cupertino (USA) - Puntuale con il suo ciclo mensile di pubblicazione delle patch, Apple ha messo a disposizione dei propri utenti il terzo Security Update del 2007 per Mac OS X. L'aggiornamento, che porta Mac OS X alla versione 10.4.9, comprende un totale di 45 bug fix relativi a molti componenti del sistema operativo, dal kernel a certe applicazioni di terze parti come Flash Player, MySQL Server, OpenSSH e GNU Tar.

In questo advisory US-CERT afferma che le vulnerabilità più serie potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta, mentre le altre sono eventualmente utilizzabili per bypassare certe restrizioni di sicurezza o lanciare attacchi di denial of service.

L'aggiornamento sistema diverse falle zero-day, tra le quali quelle divulgate negli scorsi mesi dal noto bug hunter Kevin Finisterre in seno ai progetti Month of Apple Bugs e Month of Kernel Bugs. Alcuni dei problemi più seri riguardano Disk Images, il componente che in Mac OS X gestisce il formato dei file DMG: in molti casi, un cracker potrebbe creare un file maligno che, una volta aperto, causa il crash dell'applicazione o l'esecuzione di codice dannoso.
Oltre alle applicazioni già citate, le vulnerabilità interessano i componenti Bluetooth, iChat, iCal, iSync, CoreGraphics, ColorSync, CUPS, HFS, ImageIO, QuickDraw Manager, WebLog, sudo, Software Update, SMB File Server, servermgrd, Printing, Networking, IOKit HID, DS Plug-In e Crash Reporter.

Molti ritengono che questo sartà l'ultimo grosso update per Mac OS X prima dell'arrivo, previsto il prossimo mese, di Leopard, che porterà il numero di versione 10.5.

Apple ha rilasciato anche un aggiornamento al proprio album digitale iPhoto, il 6.0.6, che sistema alcuni problemi relativi alla compatibilità con i dati EXIF e con Photocasting.
85 Commenti alla Notizia Apple spara una raffica di 45 patch
Ordina
  • AHAHAH siete ridicoli. Ma l'avete visto il changelog? quanti sono bug di sicurezza? IGNORANTI!!
    Guardate qui e rosicate!
    http://secunia.com/product/96/?task=statistics
    http://secunia.com/product/22/?task=statistics

    questi sono fatti, le vostre SOLO CHIACCHERE!! ahhahahahahaha!

    Continuate a usare windows, noi stiamo bene così!A bocca aperta

    Un mac user e un linux user da 2 anni!Con la lingua fuori
    non+autenticato
  • Bha, vista l'enorme differenza di utenza, siamo lì!
    Fossi in te non esulterei così tanto!
    non+autenticato
  • Come volevasi dimostrare
    la mela moccicata è piena di falli
    La potenza di Linux è incomparabile
    hahahahahhaa
    hahahahhaha
    hahahahahaha
    Fan Windows
    non+autenticato

  • - Scritto da:
    > Come volevasi dimostrare
    > la mela moccicata è piena di falli
    > La potenza di Linux è incomparabile
    > hahahahahhaa
    > hahahahhaha
    > hahahahahaha
    > Fan Windows
    118? Si lo abbiamo trovato. No, niente di male, sta solo scrivendo cose senza senso su di un forum informatico.
    Non si preoccupi, è Punto Informatico, non se ne accorgono nemmeno, ce ne sono tanti come lui.
    Ah, dice che qui è proprio dove lo dovete rinchiudere per lasciarlo sfogare?
    Deve solo ricordarsi delle pastiglie? tre al giorno dopo i pasti?
    OK, scusate.
    "Click"
    non+autenticato

  • - Scritto da:
    > Come volevasi dimostrare
    > la mela moccicata è piena di falli
    > La potenza di Linux è incomparabile
    > hahahahahhaa
    > hahahahhaha
    > hahahahahaha
    > Fan Windows
    Ecco un tipo esempio di Tecnotalebano in preda ad una crisi mistica...
    Rotola dal ridere
  • Esempi di macachi a 90° davanti a Jobs se ne trovano a centinaia su P.I.!
    non+autenticato
  • 45 falle di sicurexza: ma non era sicuro *nix?
    non+autenticato

  • - Scritto da:
    > 45 falle di sicurexza: ma non era sicuro *nix?

    veramente su secunia ne vedo aperte solo 7. di cosa parli?
    non+autenticato

  • - Scritto da:
    > 45 falle di sicurexza: ma non era sicuro *nix?

    ciccio l'hai aggiornato il tuo antivirus?
    Oh oh... attento attento hai un Trojan alle spalle!
    Eih... azz occhio! Disinstallando lo screen saver Shareware potresti eliminare una DLL condivisa dal risprmio energitico di Windows...
    Oooops... azz... c'è un errore nel registro, dev'essere per quel antyspyware freeware che non si disinstalla correttamente...
    vabbè ti lascio... vado a vedermi un po' di videoclip su iTunes seduto sul divano con l'apple remote...
    MeX
    16902

  • - Scritto da: MeX
    >
    > - Scritto da:
    > > 45 falle di sicurexza: ma non era sicuro *nix?
    >
    > ciccio l'hai aggiornato il tuo antivirus?
    > Oh oh... attento attento hai un Trojan alle
    > spalle!
    > Eih... azz occhio! Disinstallando lo screen saver
    > Shareware potresti eliminare una DLL condivisa
    > dal risprmio energitico di
    > Windows...
    > Oooops... azz... c'è un errore nel registro,
    > dev'essere per quel antyspyware freeware che non
    > si disinstalla
    > correttamente...
    > vabbè ti lascio... vado a vedermi un po' di
    > videoclip su iTunes seduto sul divano con l'apple
    > remote...

    Rotola dal ridere
    Fan Apple
    non+autenticato

  • > > Eih... azz occhio! Disinstallando lo screen
    > saver
    > > Shareware potresti eliminare una DLL condivisa
    > > dal risprmio energitico di
    > > Windows...
    > > Oooops... azz... c'è un errore nel registro,
    > > dev'essere per quel antyspyware freeware che non
    > > si disinstalla
    > > correttamente...
    > > vabbè ti lascio... vado a vedermi un po' di
    > > videoclip su iTunes seduto sul divano con
    > l'apple
    > > remote...


    ehehehe parole ironiche di chi non sa utilizzare windows;)
    La dinistallazione si puo' fare con programmi esterni oltre a quello di windows e non toglie alcun dll...

    Il file di registro con i medesimi programmi esterni si puo' ottimizzare ed e' sempre pulito.

    Ai ai ai se devo comprarmi un pc bello da vedere e pagarlo 3 o 4 volte di piu' solo perche' non so usare quelli assemblati che te li tirano dietro...
    non+autenticato

  • - Scritto da:
    >
    > > > Eih... azz occhio! Disinstallando lo screen
    > > saver
    > > > Shareware potresti eliminare una DLL condivisa
    > > > dal risprmio energitico di
    > > > Windows...
    > > > Oooops... azz... c'è un errore nel registro,
    > > > dev'essere per quel antyspyware freeware che
    > non
    > > > si disinstalla
    > > > correttamente...
    > > > vabbè ti lascio... vado a vedermi un po' di
    > > > videoclip su iTunes seduto sul divano con
    > > l'apple
    > > > remote...
    >
    >
    > ehehehe parole ironiche di chi non sa utilizzare
    > windows;)
    > La dinistallazione si puo' fare con programmi
    > esterni oltre a quello di windows e non toglie
    > alcun
    > dll...
    >
    > Il file di registro con i medesimi programmi
    > esterni si puo' ottimizzare ed e' sempre
    > pulito.
    >
    > Ai ai ai se devo comprarmi un pc bello da vedere
    > e pagarlo 3 o 4 volte di piu' solo perche' non so
    > usare quelli assemblati che te li tirano
    > dietro...

    quindi dopo che paghi il PC, il sistema operativo, l'antivirus... devi pure pagare per avere un programma che disinstalla i programmi???
    Cazzo! questo si che è il futuro! Rotola dal ridereRotola dal ridereRotola dal ridere
    MeX
    16902
  • Bellissimo!
    Poi non lamentiamoci se non si trova lavoro però!
    non+autenticato

  • - Scritto da:
    > Bellissimo!
    > Poi non lamentiamoci se non si trova lavoro però!

    E questo che starebbe a significare?
    non+autenticato
  • Che non fai una ramazza dalla mattina alla sera.
    non+autenticato

  • - Scritto da:
    > Bellissimo!
    > Poi non lamentiamoci se non si trova lavoro però!

    Quindi tu sei uno di quegli avvoltoi che campa sui bug di Windows, giusto?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Bellissimo!
    > > Poi non lamentiamoci se non si trova lavoro
    > però!
    >
    > Quindi tu sei uno di quegli avvoltoi che campa
    > sui bug di Windows,
    > giusto?

    Insulti e bestemmie : uguale a quei meccanici che favorisco l'uso delle chiavette strane per cambiare le lampadine alla macchina.

    Meritate di rimanere senza lavoro tra gli insulti di coloro che sfruttavate.
    non+autenticato
  • Intanto rimangono solo 7 falle ancora aperte, cioè pochissime rispetto a quelle di Windows o le varie distro linux!
    non+autenticato

  • - Scritto da:
    > Intanto rimangono solo 7 falle ancora aperte,
    > cioè pochissime rispetto a quelle di Windows o le
    > varie distro
    > linux!


    Ah si? E quali sarebbero?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Intanto rimangono solo 7 falle ancora aperte,
    > > cioè pochissime rispetto a quelle di Windows o
    > le
    > > varie distro
    > > linux!
    >
    >
    > Ah si? E quali sarebbero?

    Guarda su Secunia.com
    non+autenticato
  • Se, se, bravo parati il deretano!
    non+autenticato
  • Che qusto mese niente hotfix e bollettini di sicurezza.
    Perché non ci sono falle aperte, e se non ci credete, guardate su secunia!
    MS RULEZZA 'NA CIFRA! Fan WindowsFan WindowsFan WindowsFan WindowsFan Windows
    non+autenticato

  • - Scritto da:
    > Che qusto mese niente hotfix e bollettini di
    > sicurezza.
    > Perché non ci sono falle aperte, e se non ci
    > credete, guardate su
    > secunia

    Non sai leggere?

    Microsoft Windows XP professional: 33 vulnerabilita' non patchate

    http://secunia.com/product/22/

    Microsoft Windows XP Home Edition: 30 vulnerabilita' non patchate

    http://secunia.com/product/16/

    http://secunia.com/product/13223/: 2 (su 3 segnalate finora) vulnerabilita' non patchate

    http://secunia.com/product/13223/

    > MS RULEZZA 'NA CIFRA! Fan WindowsFan WindowsFan WindowsFan WindowsFan Windows

    Ma vai a aggiornare l'antivirus... Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • linux kernel 2.6.x ben 18 patch ancora NON fixate: http://secunia.com/product/2719/
    E queste sono solo per il kernel, pensa se si aggiungono anche le falle in KDE o gnome e altre applicazioni presenti in linux le falle non coperte superano di gran lunga quelle di Windows.
    Alla faccia di chi dice che linux è sicuro!
    non+autenticato
  • linux kernel 2.6.x ben 18 falle ancora NON fixate: http://secunia.com/product/2719/
    E queste sono solo per il kernel, pensa se si aggiungono anche le falle in KDE o gnome e altre applicazioni presenti in linux le falle non coperte superano di gran lunga quelle di Windows.
    Alla faccia di chi dice che linux è sicuro!
    non+autenticato

  • - Scritto da:
    > linux kernel 2.6.x ben 18 falle ancora NON
    > fixate:
    > http://secunia.com/product/2719/
    > E queste sono solo per il kernel, pensa se si
    > aggiungono anche le falle in KDE o gnome e altre
    > applicazioni presenti in linux le falle non
    > coperte superano di gran lunga quelle di
    > Windows.
    > Alla faccia di chi dice che linux è sicuro!

    infatti, per esempio aggiungiamo 3 falle aperte in KDE + altre 3 aperte in Firefox e raggiungiamo la quota di 18+3+3 =24 falle aperte in linux.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > linux kernel 2.6.x ben 18 falle ancora NON
    > > fixate:
    > > http://secunia.com/product/2719/
    > > E queste sono solo per il kernel, pensa se si
    > > aggiungono anche le falle in KDE o gnome e altre
    > > applicazioni presenti in linux le falle non
    > > coperte superano di gran lunga quelle di
    > > Windows.
    > > Alla faccia di chi dice che linux è sicuro!
    >
    > infatti, per esempio aggiungiamo 3 falle aperte
    > in KDE + altre 3 aperte in Firefox e raggiungiamo
    > la quota di 18+3+3 =24 falle aperte in
    > linux.

    Rotola dal ridereRotola dal ridereRotola dal ridere
    Certo che ne avete di coraggio, eh...A bocca aperta

    Firefox è un software, non ha nulla a che vedere con il SO. Idem per KDE e Gnome, che sono interfacce (ma questa sottile differenza probabilmente voi non la comprendete).

    Infine le falle non patchate sono 18 su 114, la cui più critica è "moderatamente critica". State attenti, la più critica

    Detto questo è risaputo che il kernel più stabile, sicuro e affidabile è ad oggi il 2.4, non è un mistero.
    Ma anche qui, non sapete di che state a parlà!
    non+autenticato

  • - Scritto da:
    >
    > Firefox è un software, non ha nulla a che vedere
    > con il SO. Idem per KDE e Gnome, che sono
    > interfacce (ma questa sottile differenza
    > probabilmente voi non la
    > comprendete).

    Credo che stessero proponendo un "pacchetto" equivalente a Windows + MS Explorer per funzionalità percepite dall'utilizzatore medio, non una precisa denominazione dei componenti sw.

    > Infine le falle non patchate sono 18 su 114, la
    > cui più critica è "moderatamente critica".

    Purtroppo questi argomenti finiscono con l'essere battaglie di numeri, che ognuno aggrega come trova più confacente a dimostrare le proprie tesi.

    Personalmente credo che si dovrebbe avere maggior onestà intellettuale collettiva da entrambe le parti (nel senso che ci sono già persone che non si limitano a fare i tifosi con gli striscioni, ma dibattono pacatamente).

    La storia dell'evoluzione umana si deve arricchire dalla diversità (biologica o tecnologica) non inaridirsi per delle sterili lotte. Microsoft ha fatto cose buone ed altre orrende, Linux ha delle fondamenta solide ma troppe parti "ruvide". Potremmo elencare OS-X e altri, ma chi vuol capirmi già lo ha fatto.

    La ricerca della sicurezza è un problema che ha risposte chiare e altre meno certe, e viene inquinata da chi cerca vantaggi personali come il controllo dei sistemi e dei contenuti.

    Se le aziende che utilizzano i sistemi per il proprio lavoro capissero meglio la situazione e i costi pagati anche indirettamente, certo le pressioni sui produttori e distributori (Microsoft, Novell, IBM, ecc.) farebbero cambiare un poco le priorità dello sviluppo software (altro che trasparenze delle finestre e fork frenetici di nuove distro).
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > linux kernel 2.6.x ben 18 falle ancora NON
    > > > fixate:
    > > > http://secunia.com/product/2719/
    > > > E queste sono solo per il kernel, pensa se si
    > > > aggiungono anche le falle in KDE o gnome e
    > altre
    > > > applicazioni presenti in linux le falle non
    > > > coperte superano di gran lunga quelle di
    > > > Windows.
    > > > Alla faccia di chi dice che linux è sicuro!
    > >
    > > infatti, per esempio aggiungiamo 3 falle aperte
    > > in KDE + altre 3 aperte in Firefox e
    > raggiungiamo
    > > la quota di 18+3+3 =24 falle aperte in
    > > linux.
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > Certo che ne avete di coraggio, eh...A bocca aperta
    >
    > Firefox è un software, non ha nulla a che vedere
    > con il SO. Idem per KDE e Gnome, che sono
    > interfacce (ma questa sottile differenza
    > probabilmente voi non la
    > comprendete).
    >
    > Infine le falle non patchate sono 18 su 114, la
    > cui più critica è "moderatamente critica". State
    > attenti, la più
    > critica

    >
    > Detto questo è risaputo che il kernel più
    > stabile, sicuro e affidabile è ad oggi il 2.4,
    > non è un
    > mistero.
    > Ma anche qui, non sapete di che state a parlà!

    Aggiungiamo anche che distro linux come Ubuntu, che usano il kernel 2.6.x, hanno 0 falle aperte, il che vuol dire che esistono almeno fix parziali o workaround, magari basta imporre alcune policies e impostazioni di default, per tappare queste falle.
    http://secunia.com/product/12470/
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > linux kernel 2.6.x ben 18 falle ancora NON
    > > > fixate:
    > > > http://secunia.com/product/2719/
    > > > E queste sono solo per il kernel, pensa se si
    > > > aggiungono anche le falle in KDE o gnome e
    > altre
    > > > applicazioni presenti in linux le falle non
    > > > coperte superano di gran lunga quelle di
    > > > Windows.
    > > > Alla faccia di chi dice che linux è sicuro!
    > >
    > > infatti, per esempio aggiungiamo 3 falle aperte
    > > in KDE + altre 3 aperte in Firefox e
    > raggiungiamo
    > > la quota di 18+3+3 =24 falle aperte in
    > > linux.
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > Certo che ne avete di coraggio, eh...A bocca aperta
    >
    > Firefox è un software, non ha nulla a che vedere
    > con il SO. Idem per KDE e Gnome, che sono
    > interfacce (ma questa sottile differenza
    > probabilmente voi non la
    > comprendete).
    >
    > Infine le falle non patchate sono 18 su 114, la
    > cui più critica è "moderatamente critica". State
    > attenti, la più
    > critica

    >
    > Detto questo è risaputo che il kernel più
    > stabile, sicuro e affidabile è ad oggi il 2.4,
    > non è un
    > mistero.
    > Ma anche qui, non sapete di che state a parlà!



    Perche secondo te sanno' sfruttare almeno una delle 18? ehehe
    non+autenticato

  • > MS RULEZZA 'NA CIFRA! Fan WindowsFan WindowsFan WindowsFan WindowsFan Windows


    Lo sai che ogni persona che legge il tuo post dice tra se e se: "quanto e' fesso questo qui" ?

    non+autenticato
  • mi hai tolto le parole dalla tastiera...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)