Un medikit per Mac OSX e Safari

Primo tagliando annuale di sicurezza per Leopard e Tiger. Tappato un buco pure dentro Safari. I tempi di reazione di Cupertino, però, secondo qualcuno sarebbero discutibili

Roma - Verso la fine della scorsa settimana Apple ha pubblicato il suo primo Security Update dell'anno, un aggiornamento particolarmente corposo che corregge diverse vulnerabilità di sicurezza in Mac OS X 10.4.11, Mac OS X 10.5.6, nell'implementazione di Java per Mac e nel browser Safari.

I bug corretti dal Security Update 2009-001 sono in tutto 55, tra i quali 48 riguardano i componenti proprietari od open source di Mac OS X e quattro la piattaforma Java. L'esecuzione di codice in modalità remota è un pericolo associato alle vulnerabilità risolte nei componenti Apple Pixlet Video, ClamAV, CoreText, Python, SMB, X11 e Java, mentre il bug corretto nel componente Remote Apple Events potrebbe esporre gli utenti al rischio di furto delle proprie informazioni personali. Una falla nell'AFP Server, infine, potrebbe consentire ad un aggressore di lanciare attacchi di tipo denial of service.

Apple ha anche rilasciato una nuova versione di Safari per Windows, la 3.2.2, che sistema una falla resa pubblica a metà gennaio, nel lettore di feed RSS integrato nel browser. Secondo quanto spiegato dal ricercatore di sicurezza che ha scoperto il problema, Brian Mastenbrook, questa vulnerabilità può essere innescata da una pagina web maligna e potrebbe consentire ad un aggressore di eseguire del codice a distanza o accedere ai dati personali dell'utente (indirizzi email, password e altre informazioni conservate nei cookie di Safari).
Mastenbrook si è detto poco soddisfatto di come Apple ha gestito la correzione di questa falla: egli sostiene che, dalla sua prima segnalazione al rilascio della patch, sono trascorsi sette mesi.

"A questo punto gli utenti di Mac OS X devono solo sperare che Apple si occupi di questi problemi di sicurezza con maggior serietà, prima che phishing, malware e virus si diffondano anche su questa piattaforma", ha commentato il ricercatore in questo post.

Gli aggiornamenti contenuti nel Security Update 2009-001 possono essere scaricati automaticamente tramite la funzione Aggiornamento Software, ma sono anche scaricabili manualmente dal sito di supporto tecnico di Apple.
99 Commenti alla Notizia Un medikit per Mac OSX e Safari
Ordina
  • Sono d' accordo con la perplessità espressa da Mastenbrook; sul mac le falle restano aperte molto a lungo e questo prima o poi porterà alla diffusione di malware sulla piattaforma.
    Non dimentichiamo infatti che su Leopard per circa un anno dalla sua uscita era possibile acquisire i privilegi di root semplicemente lanciando un semplice script...
    Insomma penso che chi si culla nella convinzione che sul mac non beccherà mai virus e affini un giorno avrà una brutta sorpresa...
    Ah peraltro gli attuali antivirus per mac sono una vera e propria presa in giro, sono abbastanza sicuro che quando ci sarà davvero un virus li bucherà senza problemi.
    Insomma, occhio!

    (fonte sul bug che ho citato: http://www.matasano.com/log/1069/apple-ships-suids.../ , a suo tempo verificata personalmente)
  • sono basitoSorpresa
    1016
  • in che senso?
  • che ho un mac ma non lo sapevoSorpresa
    1016
  • - Scritto da: outkid
    > che ho un mac ma non lo sapevoSorpresa
    Ti avranno installato sopra il windows... ghghghghh
    non+autenticato
  • intendi la falla di leopard o il fatto che gli antivirus per mac siano una presa in giro?
    Scusa se insisto ma la tua risposta IMHO continua ad essere vaga...
  • mannò la falla che è davvero troppo LOL
    1016
  • certo, ottenere le credenziali di root con uno scriptino del cavolo è una falla davvero LOL; che ti devo dire, contento tu...
  • - Scritto da: pentolino
    > Ah peraltro gli attuali antivirus per mac sono
    > una vera e propria presa in giro

    Bah, ti diro', ClamX funziona discretamente bene.
  • guardacaso è l' unico che non si paga...
    Cmq non intendevo dire che non individuano i virus (quelli per win li individuano eccome), solo che temo che si riveleranno inutili nel momento in cui ci sarà un vero virus pericoloso per il mac. In poche parole inducono un senso di falsa sicurezza secondo me.
  • è lo stesso per win... se mantieni in buono stato l'AV aggiornandolo quando è necessario (lo fa da solo) blocchi praticamente tutto, il problema sono i worm che non si fanno tracciare e che sfruttano le falle come quella di OSX in questione... il fatto che metà di questi Apple non siano stati distrutti è che la guerra si fa al nemico, ed il nemico del nemico è amico.
    -ToM-
    4532
  • Ma la "d eufonica" si usa anche nella disgiunzione "o"?

    Chiedo, perché nella frase "tra i quali 48 riguardano i componenti proprietari od open source di Mac OS X" c'è.

    Mi sembra strano, sinceramente.

    Ricordo da scuola che la maestra ci insegnò che la disgiunzione "o" si scrive così anche davanti alle parole che iniziano con la vocale "o", e lo ricordo perché la scuola era italiana all'estero, e confrontavano con la regola spagnola che, invece della disgiunzione "o", usa la "u" davanti alle parole che iniziano appunto con la "o".

    Grazie e scusate l'OT.
  • http://www.pseudotecnico.org/blog/2007/11/28/la-d-.../

    Se ho dubbi sulla nostra grammatica mi rivolgo all'Accademia della Crusca. La risposta di Deckard, basata su quanto consigliato dall'Accademia, dovrebbe soddisfare la tua domanda.
    non+autenticato
  • Generalmente la regola è: se suona meglio la metti, se suona peggio non la metti. In questo caso a me sembra che con "od" la frase sia decisamente più scorrevole. Sbaglio?Sorride

    - Scritto da: alexjenn
    > Ma la "d eufonica" si usa anche nella
    > disgiunzione
    > "o"?
    >
    > Chiedo, perché nella frase "tra i quali 48
    > riguardano i componenti proprietari od open
    > source di Mac OS X"
    > c'è.
    >
    > Mi sembra strano, sinceramente.
    >
    > Ricordo da scuola che la maestra ci insegnò che
    > la disgiunzione "o" si scrive così anche davanti
    > alle parole che iniziano con la vocale "o", e lo
    > ricordo perché la scuola era italiana all'estero,
    > e confrontavano con la regola spagnola che,
    > invece della disgiunzione "o", usa la "u" davanti
    > alle parole che iniziano appunto con la
    > "o".
    >
    > Grazie e scusate l'OT.
  • Be', in realtà la d eufonica serve per dare una pausa, ma il buon lettore darà la pausa dovuta nella disgiunzione "o" davanti a parola che inizia con "o".

    Mi sembra meno scorrevole "od open"; addirittura si rischia di leggere "o dopen".

    Sbaglio se dico che è meglio "o (pausa) open"?

    Gli esempi gentilmente linkati ( http://www.accademiadellacrusca.it/faq/faq_risp.ph... ) parlano appunto di incontro di stessa vocale ma nei casi in cui la congiunzione e e la preposizione a precedano parole inizianti rispettivamente per "e" e per "a".

    Non si nomina minimamente la disgiunzione "o".

    Scusatemi se continuo l'OT, ma il fatto è che in nessun testo italiano viene scritto "od".

    Grazie di nuovo.
    -----------------------------------------------------------
    Modificato dall' autore il 16 febbraio 2009 14.16
    -----------------------------------------------------------
  • la realta' dei fatti e' che nell'italiano moderno non c'e' piu' una regola... tutto sta al gusto dello "scrivente"

    l'accademia della crusca pur dicendo che non c'e' una regola precisa e univoca sconsiglia l'uso di "od", io interpretando il tutto arrivo a dire... in una poesia o in un testo "artistico" e' tollerabile in un testo tecnico o cmq discorsivo e' inutile e "deprecabile"
    bibop
    3451
  • http://www.accademiadellacrusca.it/faq/faq_risp.ph...

    Ergo ne deduco che in caso di vocale identica ne sia consentito l'uso.
  • Cari macachi, sognavate che il vostro fosse sicurissimo, che non serviva nemmeno l'antivirus, credevate di essere migliori degli altri solo per il fatto di pagare dieci volte tanto il vostro laptop. Ma come per tutti i sogni, prima o poi ci si sveglia e svaniscono. Benvenuti nella realtà!
  • Ovvero?

    Io e i miei amici non abbiamo mai usato un antivirus e non vedo il motivo di utilizzarlo ancora.

    Di problemi in questi anni non ne ho avuto neanche uno.
    non+autenticato
  • - Scritto da: MarcOsX
    > Ovvero?
    >
    > Io e i miei amici non abbiamo mai usato un
    > antivirus e non vedo il motivo di utilizzarlo
    > ancora.
    >
    > Di problemi in questi anni non ne ho avuto
    > neanche
    > uno.

    mhmm...
    attento a credere di non aver bisogno di qualcosa solamente perche' non la si conosce.
    Prevenire e' meglio che curare, e quando si tratta di curare è bene farlo presto. Questa credo sia la critic che venga mossa ad Apple.

    Se poi tu dormi sogni tranquilli sperando che Apple prevenisca e curi al posto tuo, libero di continuarlo a credere.

    sluti
    non+autenticato
  • prevenisca?
    non+autenticato
  • ahah

    prevenghino, lor siori, prevenghino pure.
  • Hai preso la pillola blu invece della rossa?

    Almeno argomenta in modo serio.
  • ahahaha prima era il doppio poi il triplo ora siamo a 10 volte tanto!!! vabbe' che c'e' la recessione e la crisi e l'idiozia dilaga, come sempre del resto, ma qua i conti non tornano...
    bibop
    3451
  • - Scritto da: Dti Revenge
    > Cari macachi, sognavate che il vostro fosse
    > sicurissimo, che non serviva nemmeno l'antivirus,
    > credevate di essere migliori degli altri solo per
    > il fatto di pagare dieci volte tanto il vostro
    > laptop. Ma come per tutti i sogni, prima o poi ci
    > si sveglia e svaniscono. Benvenuti nella
    > realtà!

    Ciccio, lavoro nel web, il mio macbookpro è collegato alla rete almeno 15 ore al giorno. Non ho ne firewall ne antivirus abilitati. Questo è un fatto, il tuo è solo essere troll.
  • >
    > Ciccio, lavoro nel web, il mio macbookpro è
    > collegato alla rete almeno 15 ore al giorno. Non
    > ho ne firewall ne antivirus abilitati. Questo è
    > un fatto, il tuo è solo essere
    > troll.

    non credo sia il caso di lodarsi, il tuo è un comportamento deprecabile poco ortodosso per uno che lavora nel web, Mac o non Mac
    non+autenticato
  • - Scritto da: oligo
    > non credo sia il caso di lodarsi, il tuo è un
    > comportamento deprecabile poco ortodosso per uno
    > che lavora nel web, Mac o non
    > Mac

    Trovo altrettanto deprecabile che la tua critica non venga parimenti rivolta all'autore del thread: non mi sembra fosse così "ortodosso" per citare le tue parole. Due pesi due misure?
  • - Scritto da: stivy
    > - Scritto da: oligo
    > > non credo sia il caso di lodarsi, il tuo è un
    > > comportamento deprecabile poco ortodosso per uno
    > > che lavora nel web, Mac o non
    > > Mac
    >
    > Trovo altrettanto deprecabile che la tua critica
    > non venga parimenti rivolta all'autore del
    > thread: non mi sembra fosse così "ortodosso" per
    > citare le tue parole. Due pesi due
    > misure?


    Non entro nel merito di chi afferma che windows sia meglio di mac, nicrosoft, apple... per questo non mi sento di dover criticare l'autore della thread, la sua mi pare piu' che altro una provocazione.

    Io giudicavo il tuo comportamento. Se hai il mac connesso 15 ore alla rete e lavori come dici tu nel web, allora ritengo sia stupido credere non necessario mettere in pratica alcuni comportamenti di buon senso.
    Poi ognuno la pensa come vuole.

    Da tempo ritengo che non esista in assoluto un sistema operativo migliore degli altri: per fortuna ognuno è libero di usare cio' che ritiene meglio adatto alle proprie esigenze, senza che per questo non possa muovervi critiche.
    non+autenticato
  • Medikit, Microsoft--> Pezza -->Che bello vedere come cambiano i vocabolari quando bisogna far passare una notizia in un modo e in un altro.
    non+autenticato
  • Medikit, Microsoft--> Pezza -->Mondo Windows:

    Coficker, anche noto con il nome di Downandup, è in effetti la piaga peggiore che si ricordi dai tempi di Sasser.
  • Medikit, Microsoft--> Pezza -->Ma che strano. Subito pronto l' iAvvocato a difendere a spada tratta la dea Apple.

    Ma voi macachi non lo capirete mai e per voi la Apple e' l'azienda piu' economica che c'e'in giro...
  • Medikit, Microsoft--> Pezza -->Sì, è più economica.

    I conti non si fanno solo all'acquisto.
  • Medikit, Microsoft--> Pezza -->Per me la Apple non è l'azienda più economica, ma per il mio utilizzo fa alcuni prodotti che hanno il miglior rapporto prezzo/qualità.

    Ovviamente nella qualità ci sta computer (macbook), sistema operativo (MacOs) e software incluso (iLife).

    Trovami qualcosa che funziona MEGLIO e magari costa meno e lo compro.

    Windows lo escludo. Già provato.
    Linux lo escludo. Già provato.

    Ripeto. Per l'uso che faccio io. Navigare in internet, qualcosa comoda da portare in giro, con programmi per foto, montaggio video, creare e imparare a fare musica, programmi perfettamente integrati tra di loro, senza problemi di virus, stabile, che non necessiti manutenzione, deframmentazione, scandisk, pulitura di registro, riavviare il computer per ogni aggiornamento, che non necessiti utilizzare righe di comando, gradevole alla vista, che mi permetta di installare anche programmi professionali come photoshop o programmi audio professionali se imparo a suonare bene...

    Per ora vedo i mac come i più convenienti e semplici. Se per te non è così fatti tuoi.
    Divertiti con quello che usi, ma fai solo la figura del ritardato se credi di conoscere i bisogni delle altre persone.
    non+autenticato
  • Medikit, Microsoft--> Pezza -->Vogliamo parlare di
    batterie/
    schede video/
    problemi di surriscaldamento/
    displayport/
    Hd?

    Direi di no, allora evitiamo di fare la domanda retorica "Trovami qualcosa che costa meno e che funziona?" perchè qualsiasi assemblato costa meno e "non funziona" nella medesima misura di tutti gli altri.

    Di' direttamente che sei soddisfatto di un prodotto che non porta le problematiche che non sei capace di affrontare dell'OS Windows (Xp) e che preferisci un 20-30% da pagare di piu' che perderci tempo dietro.

    Cmq, usa qualsiasi sistema Windows SENZA CONNESSIONE INTERNET e usa LINUX SOLO per connessioni internet e avrai risolto un buon 95% di problemi e il tutto a un costo inferiore di un qualsiasi prodotto Apple.

    Cmq io non faccio testo nelle varie discussioni Apple, posso capire un portatile, un desktop, una "workstation", ma un IMAC proprio non ci arrivo...
    non+autenticato
  • Medikit, Microsoft--> Pezza -->> Di' direttamente che sei soddisfatto di un
    > prodotto che non porta le problematiche che non
    > sei capace di affrontare dell'OS Windows (Xp) e
    > che preferisci un 20-30% da pagare di piu' che
    > perderci tempo dietro.
    >

    Proprio questo è il punto, lo so che i mac costano di più, e che ovviamente non sono per tutte le tasche ma, potendomelo permettere NON AFFRONTO LE PROBLEMATICHE WINDOWS. Insomma ho 10 minuti per navigare/lavorare su foto/fare editing video etc?
    Col Mac lavoro tutti e 10 i minuti, con windows ci litigo 10 prima di iniziare e altro 10 per spegnere.

    Tutto qua, e non c'è niente di male a non essere capaci (o non aver la voglia) di affrontare i problemi.
    Insomma se uno ha la patente, deve essere anche meccanico provetto?
    Direi di no.
  • Medikit, Microsoft--> Pezza -->- Scritto da: Fringuello

    >
    > Cmq, usa qualsiasi sistema Windows SENZA
    > CONNESSIONE INTERNET e usa LINUX SOLO per
    > connessioni internet e avrai risolto un buon 95%
    > di problemi e il tutto a un costo inferiore di un
    > qualsiasi prodotto Apple.

    Della serie "du gust is megl che un"? Ma per piacere! Io mi aspetto di poter fare ciò che mi serve da UN computer: navigazione web, gioco, montaggio video, pagine web, archiviazione foto e relativo fotoritocco. Non un computer per ogni utilizzo. E mi aspetto che lo faccia in maniera fluida e senza intoppi.
    Provate con un laptop con vista (4gb e diciamo un c2d da 2,3ghz) a far partire photoshop (immagine da 500mb), illustrator (file da 100mb), dreamweaver, firefox con 5/6 tab, outlook, messenger. Bene, ora passate da un'applicazione all'altra. Bestemmiate.
    Ora fate la stessa cosa su un Macbook: avrete scoperto come quel 20% in più sborsato all'inizio venga ampiamente recuperato con il tempo risparmiato.

    E questo per un utilizzo "normale".

    Come utilizzo estremo, fate questo su pc con vista, se ci riuscite: http://i.gizmodo.com/5145145/mac-os-x-running-200-...
  • Medikit, Microsoft--> Pezza -->- Scritto da: stivy
    > Medikit, Microsoft--> Pezza -->- Scritto da:
    > Fringuello
    >
    > >
    > > Cmq, usa qualsiasi sistema Windows SENZA
    > > CONNESSIONE INTERNET e usa LINUX SOLO per
    > > connessioni internet e avrai risolto un buon 95%
    > > di problemi e il tutto a un costo inferiore di
    > un
    > > qualsiasi prodotto Apple.
    >
    > Della serie "du gust is megl che un"? Ma per
    > piacere! Io mi aspetto di poter fare ciò che mi
    > serve da UN computer: navigazione web, gioco,
    > montaggio video, pagine web, archiviazione foto e
    > relativo fotoritocco. Non un computer per ogni
    > utilizzo. E mi aspetto che lo faccia in maniera
    > fluida e senza
    > intoppi.
    > Provate con un laptop con vista (4gb e diciamo un
    > c2d da 2,3ghz) a far partire photoshop (immagine
    > da 500mb), illustrator (file da 100mb),
    > dreamweaver, firefox con 5/6 tab, outlook,
    > messenger. Bene, ora passate da un'applicazione
    > all'altra.
    > Bestemmiate.
    > Ora fate la stessa cosa su un Macbook: avrete
    > scoperto come quel 20% in più sborsato all'inizio
    > venga ampiamente recuperato con il tempo
    > risparmiato.
    >
    > E questo per un utilizzo "normale".
    >
    > Come utilizzo estremo, fate questo su pc con
    > vista, se ci riuscite:
    > http://i.gizmodo.com/5145145/mac-os-x-running-200-


    Però una critica la Apple se la merita: sette mesi per la pubblicazione degli aggiornamenti di sicurezza sono veramente una cosa ridicola.
    Speriamo sia solo un'episodio o prima o poi "ci raseranno l'aiuola..."
    non+autenticato
  • Medikit, Microsoft--> Pezza -->- Scritto da: Steve Austin

    > Però una critica la Apple se la merita: sette
    > mesi per la pubblicazione degli aggiornamenti di
    > sicurezza sono veramente una cosa
    > ridicola.
    > Speriamo sia solo un'episodio o prima o poi "ci
    > raseranno
    > l'aiuola..."

    Assolutamente d'accordo con te. Penso che su questo la politica di Apple dovrebbe essere riveduta a mano a mano che le percentuali di diffusione per Macosx aumentano.
  • Medikit, Microsoft--> Pezza -->> Cmq io non faccio testo nelle varie discussioni
    > Apple, posso capire un portatile, un desktop, una
    > "workstation", ma un IMAC proprio non ci
    > arrivo...

    allora neanche vale la pena spiegartelo, tanto nn ci arrivi