Una falla del passato minaccia Leopard

L'ultima versione di Mac OS X contiene una vulnerabilitÓ in Apple Mail che, secondo gli esperti di sicurezza, era giÓ stata corretta in Tiger oltre un anno fa

Roma - Una vulnerabilità di Apple Mail che era stata corretta lo scorso anno, è tornata a minacciare la sicurezza degli utenti di Mac OS X Leopard.

Heise Security spiega in questo articolo che la debolezza è causata da una gestione non ottimale, da parte del client di posta elettronica integrato in Mac OS X 10.5, degli allegati contenenti immagini. Un cracker potrebbe ad esempio mascherare un file eseguibile da immagine JPEG in modo tale che, quando cliccato dall'utente, esegua del codice dannoso: ciò avviene senza che Apple Mail avvisi l'utente del pericolo.

"Apple corresse il problema nel marzo del 2006", ha spiegato Heise Security: "In una installazione aggiornata di Tiger, se un utente apre un'immagine sospetta Apple Mail mostra un messaggio di avviso che l'avverte della possibilità che l'immagine in questione contenga del codice maligno. A quanto pare Apple non ha incluso questo aggiornamento in Leopard, oppure non lo ha fatto nel modo corretto".
Gli utenti di Leopard possono verificare l'esistenza della vulnerabilità con questo test.
Update (ore 12.32) - Nelle scorse ore FrSIRT ha pubblicato un advisory in cui classifica la falla come "critical".
218 Commenti alla Notizia Una falla del passato minaccia Leopard
Ordina
  • se tento di aprire la mail, mail.app mi dice che l'attachment verrebbe aperto con Terminal.
    mi pare meglio che niente no?
  • ok riconosciuto critico, ma perchè?
    non+autenticato
  • e potrebbe creare danni visto che con un doppio click si apre il terminale.


    -------


    forwardando non funziona.
    ????
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2007 20.13
    -----------------------------------------------------------
  • OSX è il classico sistema che finchè rimane di nicchia, va tutto bene, poi appena inizia a diffondersi un attimo, LA TRAGEDIA.

    facile vantarsi dell'assenza di virus,
    quando siete in TRE a usare sto SO.

    ma adesso ci sono i "SAPIENTONI", che frustrati dalla loro incompetenza su win, consigliano OSX agli amici...

    preparatevi, perchè sarà sempre peggio
    non+autenticato
  • - Scritto da: Mr Oizo
    > OSX è il classico sistema che finchè rimane di
    > nicchia, va tutto bene, poi appena inizia a
    > diffondersi un attimo, LA
    > TRAGEDIA.

    >
    > facile vantarsi dell'assenza di virus,
    > quando siete in TRE a usare sto SO.
    >
    > ma adesso ci sono i "SAPIENTONI", che frustrati
    > dalla loro incompetenza su win, consigliano OSX
    > agli
    > amici...
    >
    > preparatevi, perchè sarà sempre peggio

    Onestamente di tragedie ne ho viste ancora poche...
    Un conto sono i bug scovati, un conto è l'effettivo "fastidio" che provocano.
    non+autenticato
  • - Scritto da: Mr Oizo
    > OSX è il classico sistema che finchè rimane di
    > nicchia, va tutto bene, poi appena inizia a
    > diffondersi un attimo, LA
    > TRAGEDIA.

    > facile vantarsi dell'assenza di virus,
    > quando siete in TRE a usare sto SO.

    Evidentemente non sai di cosa stai parlando... forse ti sfugge che Apple vende mediamente poco meno di 4 milioni di computer l'anno. I Mac attivi nel mondo dovrebbero essere una quindicina di milioni. Mi sembra un numero più che sufficiente perché ogni hacker cominci a farci un pensierino. Oltretutto, il primo che riuscirà a scrivere un vero virus per Mac avrà fama imperitura nell'ambiente.
    Ma la desolante verità è che per scrivere un virus per un sistema Unix bisogna essere un programmatore con le contropalle - tra parentesi, da ieri Leopard è il quarto Unix al mondo con certificazione Open Group Unix 03, primo fra quelli basati su BSD.
    Invece scrivere un virus per Windows è alla portata di qualsiasi tredicenne.
    A quanto stiamo con il conteggio dei virus? 184.000 a zero, se non ho perso il conto.
    Direi che il paragone è improponibile...

    >
    > ma adesso ci sono i "SAPIENTONI", che frustrati
    > dalla loro incompetenza su win, consigliano OSX
    > agli
    > amici...
    >
    > preparatevi, perchè sarà sempre peggio

    oh, certo, "incompetenza su Win" Sorride
    Se ti può interessare, io ho iniziato a fare il programmatore 27 anni fa, prima che nascesse il "PC IBM". Ho lavorato su ogni tipo di computer, dai grandi mainframe ai piccolissimi "home computer", passando per i mini tipo VAX. Ho avuto a che fare con una quindicina di sistemi operativi e sei linguaggi di programmazione, assembler compreso. La prima versione di Windows che ho usato non aveva nemmeno le icone, e creava solo finestre non sovrapponibili (eravamo nel 1987).Sulle mie macchine girano oggi Xp 2 e Vista (beh... "gira" è una parola grossa, parlando di Vista...).
    Secondo te, qual è il sistema operativo che uso più volentieri e che consiglio a tutti? Ebbene sì, OS X!
    non+autenticato
  • VMS/VAX InnamoratoInnamoratoInnamoratoFan AmigaInnamorato
  • Sì, a parte che questi tre sono più di 25 milioni, forse niente rispetto al miliardo e più che usano Windows, che ci siano codici maligni per Mac OS X non è novità.

    Ma codici maligni che poi, alla fine, non fanno niente di niente né al sistema né ai documenti, la dice lunga sulla sicurezza di Mac OS X rispetto alla specie di sistema che è Windows.

    Da quattro anni che ho Mac con ADSL flat, prima avevo Panther, poi Tiger, adesso Leopard, niente antivirus né software di sicurezza del menga, be', nessun tipo di attacco, né virus né tutto il catalogo di schifezze contro i quali i Winari devono combattere tutti i santi giorni.

    Insomma, una bella schiera di "felini" invece della "finestra", adesso con "vista", sempre aperta.

    Saluti.
  • Bug grave, non c'è che dire; mitigato solo in parte dal fatto che per scatenare la vulnerabilità sia necessario effettivamente aprire l' allegato, ma si sa che l' utonto questa cosa la fa eccome.
    Se a questo aggiungiamo il fatto che di default Mail permette il caricamento delle immagini remote nelle mail html (con le note conseguenze potenzialmente "spammose") siamo proprio a posto... se salta fuori un' altra cosa così mi sa che sul macaco ci piazzo ubuntu!
  • Ciao Pentolino, aspettavo con impazienza un tuo commento, devo che che sei l'unico utente Mac user a trattare il problema in maniera adeguata, credo che anche tu ti sia reso conto che Apple con Leopard abbia deluso......
  • ci tengo a precisare: non è Leopard che ha deluso (lo ritengo un sistema operativo fantastico) ma Mail sicuramente per uno che ha il mac da 20 giorni non ci fa una bella figura...
  • - Scritto da: pentolino
    > ci tengo a precisare: non è Leopard che ha deluso
    > (lo ritengo un sistema operativo fantastico) ma
    > Mail sicuramente per uno che ha il mac da 20
    > giorni non ci fa una bella
    > figura...

    ma chi lo usa mail?
    io non conosco nessuno, e personalmente non mi piace...
    (questo non sminuisce di certo il problema, però nel mio caso lo limita)
  • evita ti trollare anche qui, io e pentolino stiamo affrontando il problema, in maniera seria, arrivi tu in tutte le discussioni, poi questa che nessuno usa mail,potevi rispiarmiartela, ma almeno sai di cosa stiamo parlando?
  • - Scritto da: saxpax
    > evita ti trollare anche qui, io e pentolino
    > stiamo affrontando il problema, in maniera seria,

    oh scusa, non avevo visto [PRIVATE] sul titolo.

    > arrivi tu in tutte le discussioni, poi questa che
    > nessuno usa mail,potevi rispiarmiartela,

    bah, questa l'hai esagerata tu...

    > ma
    > almeno sai di cosa stiamo
    > parlando?

    di mail e di come sia buggato.
    ed io aggiungo: di come sia poco usato (per quel che ne so)

    problemi di analisi logica o di semantica?
  • anche se fosse poco usato, non cambia la pericolosità della falla,
  • - Scritto da: saxpax
    > anche se fosse poco usato, non cambia la
    > pericolosità della
    > falla,

    e io che ho detto?
    A bocca storta si, problemi di comprensione...
  • non è una trollata, il fatto che mail lo usino in pochi (a dire il vero è un' affermazione che andrebbe verificata) potrebbe essere un fattore mitigante della falla
  • io lo uso più che altro per scaricare una copia locale delle mail che può sempre fare comodo, ma nel 99% dei casi faccio tutto da web
  • volevo chiederti, come hann fatto, a fare lo stesso errore, se gia la falla era presenta su Tiger?
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)