Claudio Tamburrino

Apple, aggiornamento di sicurezza

Interessati CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP e Samba. Tappata anche una falla relativa alla gestione dei PDF

Roma - Apple ha rilasciato un nuovo aggiornamento di sistema per Mac OS X Server 10.5, Mac OS X 10.5.8, Mac OS X Server 10.6, Mac OS X 10.6.4.

Tramite di esso vengono tappate 13 falle di sicurezza. In particolare i software interessati sono CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP e Samba.

Di questi almeno sei potevano essere teoricamente sfruttati per attacchi che permettono di far girare software non autorizzato su un Mac.
Claudio Tamburrino
Notizie collegate
43 Commenti alla Notizia Apple, aggiornamento di sicurezza
Ordina
  • Sono partito da questo link per trovare i virus maleware etc.. che funzionino su OSX http://www.symantec.com/security_response/threatex...

    Come vedete la lista è lunga ben 17 tra virus e malware, tutti ovviamente a rischio low, l'ultimo risale al 19 Aprile 2010 è sembrerebbe quello più pericoloso, mi sono soffermato su due virus OSX.Macarena e OSX.Leap.A, girando per la rete ho trovato questo interessante articolo su OSX.Macarena http://reviews.cnet.com/8301-13727_7-10327648-263.... che termina con queste parole
    "As a result of these considerations, the OSX.Macarena has served less as a "warning shot" across the bow of Mac OS X than as a re-iteration of just how difficult it is to write an effective virus for the operating system."

    Mentre per OSX.Leap.A il technical details ad un certo punto hanno queste due note
    Nota1:Due to a bug in the code, the infected files may be corrupted and
    may not run correctly
    Nota2:Due to a bug in the code, the worm may corrupt the file so that it appears larger than it actually is, and it may not be sent successfully

    Se questo è lo stato dell'arte dei virus su OSX..

    Ovviamente è per buttarla un po a tarallucci e vino, ma i codici malevoli su OSX ci sono, anche se molto pochi, scritti male, e con la capacità di replicarsi pari a zero, speriamo che le cose rimangano così.
    non+autenticato
  • scusate volevo rispondere al TD sopra, colpa mia.
    non+autenticato
  • ClamAV non è un antivirus? Lo si usa per non far infettare i file di windows in una rete?
    non+autenticato
  • - Scritto da: ture muture
    > ClamAV non è un antivirus? Lo si usa per non far
    > infettare i file di windows in una
    > rete?

    è una implementazione di antimalware per osx.. poco conosciuto visto che apple preferisce evitare i discorsi malware sui suoi SO ma presente da tempo..
  • - Scritto da: lordream
    > - Scritto da: ture muture
    > > ClamAV non è un antivirus? Lo si usa per non far
    > > infettare i file di windows in una
    > > rete?
    >
    > è una implementazione di antimalware per osx..
    > poco conosciuto visto che apple preferisce
    > evitare i discorsi malware sui suoi SO ma
    > presente da
    > tempo..

    ClamAV (CVE-ID: CVE-2010-0098, CVE-2010-1311): Multiple vulnerabilities exist in ClamAV, the most serious of which may lead to arbitrary code execution. This update addresses the issues by updating ClamAV to version 0.96.1. ClamAV is distributed only with Mac OS X Server systems.
    non+autenticato
  • - Scritto da: lordream
    > - Scritto da: ture muture
    > > ClamAV non è un antivirus? Lo si usa per non far
    > > infettare i file di windows in una
    > > rete?
    >
    > è una implementazione di antimalware per osx..
    > poco conosciuto visto che apple preferisce
    > evitare i discorsi malware sui suoi SO ma
    > presente da
    > tempo..

    Beh sai, una volta che hai detto che blocca due malware, uno del 2007 e uno del 2009, che altro vuoi dire?

    Due, eh, non due milioni.
    ruppolo
    33146
  • - Scritto da: ruppolo
    > - Scritto da: lordream
    > > - Scritto da: ture muture
    > > > ClamAV non è un antivirus? Lo si usa per non
    > far
    > > > infettare i file di windows in una
    > > > rete?
    > >
    > > è una implementazione di antimalware per osx..
    > > poco conosciuto visto che apple preferisce
    > > evitare i discorsi malware sui suoi SO ma
    > > presente da
    > > tempo..
    >
    > Beh sai, una volta che hai detto che blocca due
    > malware, uno del 2007 e uno del 2009, che altro
    > vuoi
    > dire?
    >
    > Due, eh, non due milioni.

    si certo 2 di numero come no..

    nessuno ti ha mai insegnato che nella categoria del malware nn esiste solo il virus che oramai sta morendo ma anche i trojan ,keylogger & gli spyware..?
    nessuno ti ha mai insegnato che oggi la tecnica N1 per la diffusione di questi malware appena elencati e' il social engineering verso il niubbo casalingo ( come accade su Windows) , specialmente quelli che scaricano installer.exe di programmi crakkati che sono contaminati appositamente con malware   ...e presi da Torrent ,Emule ,Limewire essendo fonti non sicure ed attendibili di download software ?

    nesuno ti ha mai detto che queste cose sui .dmg per Osx ,ovvero che i .dmg per osx contenenti package installer di software crakkati raccattabili dal solito p2p come Limewire,Torrent ,Emule etc sono contaminati anche loro con questa lista di trojan o keylogger ?

    http://macscan.securemac.com/spyware-list

    e che quindi quando si lancia il package installer del software crak contenuto nel .dmg su Osx, nel mentre si inserisce la passw amministratore si installa anche il trojan sul sistema nello stesso istante mentre l'utente crede si stia installando solo il software ....
    ..... poi non usando nessun antimalware sul sistema Osx l'utente nemmeno sapra' che avra' il trojan o lo spyware in autostart ogni volta che avvia il computer essenso malware silente e latente in modo tale da nn far accorgere l'utente di averlo ?

    nessuno ti ha mai fato leggere queste cose su soliti falsi miti di Osx oramai non piu' validi ?

    http://www.finanzaonline.com/forum/showpost.php?p=...

    conosci l'inglese per leggere?

    spero per te di si
    non+autenticato
  • - Scritto da: A.Besson
    > - Scritto da: ruppolo
    > > - Scritto da: lordream
    > > > - Scritto da: ture muture
    > > > > ClamAV non è un antivirus? Lo si usa per non
    > > far
    > > > > infettare i file di windows in una
    > > > > rete?
    > > >
    > > > è una implementazione di antimalware per osx..
    > > > poco conosciuto visto che apple preferisce
    > > > evitare i discorsi malware sui suoi SO ma
    > > > presente da
    > > > tempo..
    > >
    > > Beh sai, una volta che hai detto che blocca due
    > > malware, uno del 2007 e uno del 2009, che altro
    > > vuoi
    > > dire?
    > >
    > > Due, eh, non due milioni.
    >
    > si certo 2 di numero come no..
    >
    > nessuno ti ha mai insegnato che nella categoria
    > del malware nn esiste solo il virus che oramai
    > sta morendo ma anche i trojan ,keylogger & gli
    > spyware..?
    > nessuno ti ha mai insegnato che oggi la tecnica
    > N1 per la diffusione di questi malware appena
    > elencati e' il social engineering verso il niubbo
    > casalingo ( come accade su Windows) ,
    > specialmente quelli che scaricano installer.exe
    > di programmi crakkati che sono contaminati
    > appositamente con malware   ...e presi da Torrent
    > ,Emule ,Limewire essendo fonti non sicure ed
    > attendibili di download software
    > ?
    >
    > nesuno ti ha mai detto che queste cose sui .dmg
    > per Osx ,ovvero che i .dmg per osx contenenti
    > package installer di software crakkati
    > raccattabili dal solito p2p come
    > Limewire,Torrent ,Emule etc sono contaminati
    > anche loro con questa lista di trojan o keylogger
    > ?
    >
    > http://macscan.securemac.com/spyware-list
    >
    > e che quindi quando si lancia il package
    > installer del software crak contenuto nel .dmg
    > su Osx, nel mentre si inserisce la passw
    > amministratore si installa anche il trojan sul
    > sistema nello stesso istante mentre l'utente
    > crede si stia installando solo il software
    > ....
    > ..... poi non usando nessun antimalware sul
    > sistema Osx l'utente nemmeno sapra' che avra' il
    > trojan o lo spyware in autostart ogni volta che
    > avvia il computer essenso malware silente e
    > latente in modo tale da nn far accorgere l'utente
    > di averlo
    > ?
    >
    > nessuno ti ha mai fato leggere queste cose su
    > soliti falsi miti di Osx oramai non piu' validi
    > ?
    >
    > http://www.finanzaonline.com/forum/showpost.php?p=
    >
    > conosci l'inglese per leggere?
    >
    > spero per te di si

    hai sprecato tempo e link.. ruppolo non crede per fede al malware per osx
  • >
    > hai sprecato tempo e link.. ruppolo non crede per
    > fede al malware per
    > osx


    e' un offuscato? il classico tipo:non vedo non sento non capisco?

    vive solo sul computer ed il suo mondo virtuale?

    ok ho capito... trolla su internet
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: lordream
    >
    > > hai sprecato tempo e link.. ruppolo non crede
    > per
    > > fede al malware per
    > > osx
    >
    > Talvolta è più importante il viaggio della meta.
    >
    > Ovvero, chissenefrega se Ruppolo non legge/non
    > crede, la risposta è esuriente e verrà letta da
    > molte altre
    > persone..

    che però si fanno un'idea sbagliata, in quanto...

    http://punto-informatico.it/b.aspx?i=2974455&m=297...


    >
    > Tra parentesi, il peggior nemico della sicurezza
    > è l'illusione di
    > averla.

    Vero, facciamo una scommessa.

    Tu mi trovi un link ad un virus/trojan per Mac OS X, e io ti giuro che ci clicko sopra e me lo installo... così vediamo se mi infetto....

    Fan LinuxFan Apple
  • Sai, proprio stamattina leggevo una bellissima cosa sull'antivirus integrato di OSX. non è che viene visto proprio bene in ambito sicurezza sai?

    Inoltre è risaputo (e tu che a quanto ho capito lavori nella grafica dovresti saperlo) che ci sono versioni warez della suite Adobe che hanno creato delle bellissime botnet di Mac, proprio per questo problema.

    Lasciamo da parte discorsi di protezione più tecnici, tanto qui sopra sarebbe ahimè spreco di tempo.
    non+autenticato
  • - Scritto da: zuzzurro
    > Sai, proprio stamattina leggevo una bellissima
    > cosa sull'antivirus integrato di OSX. non è che
    > viene visto proprio bene in ambito sicurezza
    > sai?

    Tipo? Dove lo hai letto? WinSuperSiteProfescional?
    Me lo fai leggere anche a me?

    > Inoltre è risaputo (e tu che a quanto ho capito
    > lavori nella grafica dovresti saperlo) che ci
    > sono versioni warez della suite Adobe che hanno
    > creato delle bellissime botnet di Mac, proprio
    > per questo problema.

    Tipo? un link che accenna alla cosa?

    > Lasciamo da parte discorsi di protezione più
    > tecnici, tanto qui sopra sarebbe ahimè spreco di
    > tempo.

    Già quando si parla di cose false.... meglio tirare il sasso e nascondere la mano...

    Fan LinuxFan Apple