Sicurezza, Mac OS X al suo quinto update

Apple distribuisce una nuova collezione di patch che risolvono oltre una quindicina di falle, alcune delle quali sfruttabili da remoto. Microsoft sta invece investigando su una vulnerabilità zero-day di Office 2000

Roma - Verso la fine della scorsa settimana Apple ha distribuito ai propri utenti il Security Update 2007-005, quinto aggiornamento di sicurezza dell'anno per Mac OS X, che corregge complessivamente 17 vulnerabilità: di queste circa un terzo possono essere sfruttate per eseguire del codice da remoto.

Tra le falle più serie ce n'è una relativa alla gestione dei file PDF: un malintenzionato potrebbe approfittarne per creare un documento ad hoc che, quando aperto da un utente, causi il crash dell'applicazione e l'eventuale esecuzione di codice dannoso.

Altre debolezze di una certa importanza riguardano il software di comunicazione iChat, il demone Berkeley Internet Name Domain (BIND), la libreria Ruby CGI e il programma Unix di posta elettronica Fetchmail.
Le patch possono essere scaricate dal sito di Apple o attraverso la funzione di aggiornamento automatico di Mac OS X.

Microsoft sta invece indagando su una vulnerabilità zero-day contenuta nel controllo ActiveX ouactrl.ocx distribuito insieme a Office 2000. La falla, scoperta dall'hacker italiano shinnai in seno all'iniziativa Month of ActiveX Bug, consiste in un buffer overflow sfruttabile da remoto per eseguire del codice. Altri dettagli vengono forniti in questo articolo di SearchSecurity.com.
29 Commenti alla Notizia Sicurezza, Mac OS X al suo quinto update
Ordina
  • Patch per ouactrl.ocx già rilasciata il 5/12/2000

    http://www.securityfocus.com/bid/24118/solution

    Microsoft Office 2000 UA OUACTRL.OCX ActiveX Control Buffer Overflow Vulnerability

    Solution:
    This issue is addressed in version 2.0 of the affected ActiveX control.
    non+autenticato
  • Ti rispondo ponendoti un problema:
    Dato Office 2000 regolarmente acquistato.
    Dato Office 2000 regolarmente patchato con SP3 e aggiornamenti automatici.
    Date il tuo link http://www.securityfocus.com/bid/24118/solution
    Dato questo suggerimento dalla Symantec: "For now, Symantec recommends users mitigate the threat by disabling ActiveX scripting in Internet Explorer, or set the kill bit on CLSID:8936033C-4A50-11D1-98A4-00A0C90F27C6." (http://searchsecurity.techtarget.com/originalConte...)
    Calcolare quanti utenti hanno ancora una versione non patchata del componente OUACTRL.OCX
    Calcolare se la patch da te indicata rientrava negli aggiornamenti automatici di Office 2000.
    Calcolare perchè quella patch non è stata inclusa in SP1, SP2 e SP3.

    shinnai
  • alla faccia di chi diceva che era sicuro!
    non+autenticato

  • - Scritto da:
    > alla faccia di chi diceva che era sicuro!

    Puoi sempre postare un po' di codice per mostrare come potrebbe funzionare un virus...
    non+autenticato

  • - Scritto da:
    > Puoi sempre postare un po' di codice per mostrare
    > come potrebbe funzionare un
    > virus...

    http://www.mcafee.com/us/enterprise/products/anti_...
    Always-on anti-virus protection for Linux systems
    McAfee® LinuxShield™ offers always-on, on-access scanning for superior protection from the growing number of viruses, worms, and other malicious code targeting Linux™ systems
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Puoi sempre postare un po' di codice per
    > mostrare
    > > come potrebbe funzionare un
    > > virus...
    >
    > http://www.mcafee.com/us/enterprise/products/anti_
    > Always-on anti-virus protection for Linux systems
    > McAfee® LinuxShield™ offers always-on, on-access
    > scanning for superior protection from the growing
    > number of viruses, worms, and other malicious
    > code targeting Linux™
    > systems

    Sorpresa
    per fermare 5 virus, che chiedono la password per installarsi e che per beccarli bisogna cercarli, hanno distribuzione 0,00000000001%
    c'è gente che si compera l'altivirus?

    non c'è dubbio, questo prodotto è destinato agli switcher che senza antivirus sotto (presenza costante e necessaria nelle baracche win) non si sentono al sicuro...

    benedetta ingenuità A bocca aperta

    Fan Linux
    non+autenticato

  • - Scritto da:
    > per fermare 5 virus

    su questo sito ci sono ben 22 pagine di virus per linux:
    http://sophos.com/security/analyses/search-results...=
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > per fermare 5 virus
    >
    > su questo sito ci sono ben 22 pagine di virus per
    > linux:
    > http://sophos.com/security/analyses/search-results

    vediamo, 22 pagine con 10 risultati per pagina 22x10=220 virus (che non è vero, visto che in lista sono mischiati virus, trojan, worm, spyware ecc..) caspita Newbie, inespertoNewbie, inesperto

    eh si, non c'è confronto contro le 2585 pagine di quando scrivi windows Rotola dal ridere

    non+autenticato

  • ma che discorsi inutili ...

    Daz


    > > su questo sito ci sono ben 22 pagine di virus
    > per
    > > linux:
    > >
    > http://sophos.com/security/analyses/search-results
    >
    > vediamo, 22 pagine con 10 risultati per pagina
    > 22x10=220 virus (che non è vero, visto che in
    > lista sono mischiati virus, trojan, worm, spyware
    > ecc..) caspita
    > Newbie, inespertoNewbie, inesperto
    >
    > eh si, non c'è confronto contro le 2585 pagine di
    > quando scrivi windows Rotola dal ridere
    >
    >
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Puoi sempre postare un po' di codice per
    > mostrare
    > > come potrebbe funzionare un
    > > virus...
    >
    > http://www.mcafee.com/us/enterprise/products/anti_
    > Always-on anti-virus protection for Linux systems
    > McAfee® LinuxShield™ offers always-on, on-access
    > scanning for superior protection from the growing
    > number of viruses, worms, and other malicious
    > code targeting Linux™
    > systems
    Infatti, i pc Linux sono pieni di virus, spyware, trojan, ecc ecc.
    In genere sono tutti nella partizione Windows: è sufficiente eliminare tale partizione ed evitare di usare software Microsoft, per non ritrovarsi più tali schifezze sul pc.
    E ti risparmi anche la licenza del McAfee...
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > Puoi sempre postare un po' di codice per
    > mostrare
    > > come potrebbe funzionare un
    > > virus...
    >
    > http://www.mcafee.com/us/enterprise/products/anti_
    > Always-on anti-virus protection for Linux systems
    > McAfee® LinuxShield™ offers always-on, on-access
    > scanning for superior protection from the growing
    > number of viruses, worms, and other malicious
    > code targeting Linux™
    > systems

    Leggendo meglio McAfee spiega ..

    Anti-virus protection for both Linux and Microsoft Windows
    LinuxShield protects Microsoft® Windows® systems behind it by blocking Microsoft Windows viruses from passing through the Linux environment

    In sostanza i server linux inseriti in ambienti eterogenei , mettono a disposizione delle cartelle condivise ( con SAMBA ) per lo scambio dati fra clients windows e server linux. I CLIENTS WINDOWS INFETTI riempiono queste cartelle di virus che danneggiano altri clients windows! L'antivirus che ti vendono può essere eseguito anche su linux, per riconoscere i files virali sulle cartelle condivise del server e cancellarli. Questi virus in sostanza non intaccano Linux, ma usano le sue condivisioni per propagarsi ad altri windows systems. Lo stesso discorso si applica agli antivirus per e-mail server Linux. Puliscono la posta da eventuali virus prima che i CLIENTS WINDOWS POSSANO RICEVERLO.
    A tutt'oggi esistono solo 13 virus conosciuti per Linux, 3 dannosi e 10 Proof Of Concepts , e comunque tutti sembra possano fare danni solo nella home directory dell'utente incauto che li esegue.

    Leggendo le caratteristiche di Windows Vista , sembra che Microsoft abbia adottato lo stesso paradigma di sicurezza di Linux,( Ex. Uso dei privilegi di administrator solo per installare e gestire la macchina, per tutto il resto sei un utente limitato ) , e blindando ( se é attivato il sistema Palladio ) l'uso di Ram e dischi. Questo fa ben sperare per il futuro di chi ha bisogno di lavorare in modo sicuro con Windows. Tali tecnologie però possono rivelarsi molto pericolose quando a causa di un guasto devi recuperare dati e programmi. Pericoloso come recuperare dei soldi da una cassaforte di cui hai perso la chiave.

    Tornando a Mac OS X.

    Tutti i sistemi *nix hanno dei servizi che per funzionare hanno bisogno di privilegi di esecuzione R/W simili o uguali a quelli dell'utente amministratore (di solito root o toor ). Se uno di questi servizi ha un errore di programmazione può bloccarsi e restituire all'attaccante una shell molto limitata e mal funzionante di comandi eseguibili con i privilegi di amministratore. Di solito gli aggiornamenti di sicurezza correggono questi errori. E comunque riuscire a mandare fuori uso i servizi *nix rispetto a quelli Win é molto difficile.

    Saluti a tutti.
    non+autenticato

  • - Scritto da:
    > Tutti i sistemi *nix hanno dei servizi che per
    > funzionare hanno bisogno di privilegi di
    > esecuzione R/W simili o uguali a quelli
    > dell'utente amministratore (di solito root o toor

    ciccio, guarda che anche Windows è così da una vita. Anzi in Windows occorre l'autenticazione!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Tutti i sistemi *nix hanno dei servizi che per
    > > funzionare hanno bisogno di privilegi di
    > > esecuzione R/W simili o uguali a quelli
    > > dell'utente amministratore (di solito root o
    > toor
    >
    > ciccio, guarda che anche Windows è così da una
    > vita. Anzi in Windows occorre
    > l'autenticazione!

    seh...stesso sistema di privilegi d'utenza stile *nix / linux su windows eh....forse da vista via...perché su win 9x/ME/2k e XP non mi pare fosse proprio la stessa cosa
    non+autenticato