Patchati alcuni buchi di Mac OS X

Apple rilascia alcuni aggiornamenti per il proprio sistema operativo che correggono bug e vulnerabilitÓ relativi, fra gli altri, al sistema di stampa e ad una libreria XML

Cupertino (USA) - Nei giorni scorsi Apple ha rilasciato due patch per Mac OS X che correggono alcuni bug e problemi di sicurezza relativi a componenti proprietari e open source.

L'aggiornamento 10.3.3, dedicato a Mac OS X Panther, contiene fix per il sistema di stampa CUPS, libxml2, Mail e OpenSSL. La vulnerabilitÓ pi¨ critica, riguardante la diffusa libreria XML libxml2 per Unix, potrebbe consentire ad un aggressore di eseguire del codice sul sistema della vittima inviando un URL troppo lungo.

Apple ha chiuso anche due spifferi in OpenSSL, la nota implementazione open source del protocollo Secure Socket Layer, che potevano essere sfruttati da un malintenzionato per portare attacchi di tipo denial-of-service.
La casa della mela ha fornito poche informazioni sulla natura delle falle che affliggono il client di posta elettronica Mail e il sistema di stampa di Mac OS X (basato sul codice del progetto open source CUPS). Quest'ultima vulnerabilitÓ Ŕ stata corretta anche all'interno di un update per Jaguar, il 10.2.8, contenente diversi fix rilasciati lo scorso gennaio.

Gli aggiornamenti possono essere scaricati da qui.
TAG: apple
176 Commenti alla Notizia Patchati alcuni buchi di Mac OS X
Ordina
  • http://news.hwupgrade.it/12201.html

    ma non era a prova di virus OSX?

    Adesso saranno cavoli amari........
    non+autenticato

  • - Scritto da: Anonimo
    > news.hwupgrade.it/12201.html
    >
    > ma non era a prova di virus OSX?
    >
    > Adesso saranno cavoli amari........

    nessun Virus, solo una software house arrivata alla frutta:
    http://www.macitynet.it/macity/aA17476/index.shtml

    è naturale ...chi si occupa di "sicurezza" su OSX non ha mercato...non è mica Windows..!!

    Fan Apple
    non+autenticato
  • > nessun Virus, solo una software house
    > arrivata alla frutta:
    > www.macitynet.it/macity/aA17476/index.shtml
    >
    > è naturale ...chi si occupa di
    > "sicurezza" su OSX non ha mercato...non
    > è mica Windows..!!
    >
    > Fan Apple

    Come nessun virus.. e' un virus, lo dicono anche su macity.net.
    non+autenticato

  • - Scritto da: Anonimo

    > Come nessun virus.. e' un virus, lo dicono
    > anche su macity.net.

    ci sono prove che é un virus???? mah che strano symantec e mcafee...non dicono nulla.

    comunque se dovesse essere reale come pericolo...Apple al massimo tra un paio di giorni uscirà con il rimedio.

    Ne dubito visto che puzza di bufala...
    non+autenticato

  • - Scritto da: Anonimo
    > > nessun Virus, solo una software house
    > > arrivata alla frutta:
    > >
    > www.macitynet.it/macity/aA17476/index.shtml
    > >
    > > è naturale ...chi si occupa di
    > > "sicurezza" su OSX non ha mercato...non
    > > è mica Windows..!!
    > >
    > > Fan Apple
    >
    > Come nessun virus.. e' un virus, lo dicono
    > anche su macity.net.

    ...ma lo hai letto l'articolo di Macity? da bravi giornalisti non possono sbilanciarsi...ma da qui a dire che c'è in giro un virus "pericoloso" ce ne passa...

    http://www.macitynet.it/macity/aA17465/index.shtml
    cito: "Prima di tutto, per esplicita ammissione della stessa Intego, al momento non esistono versioni attive del virus né esse sono state rilasciate pubblicamente. In secondo luogo alcuni dettagli del suo funzionamento non sono ancora del tutto chiari e lasciano qualche dubbio sulla sua effettiva efficacia."

    ...quelli della Intego erano con le casse in rosso e per vendere un paio di copie di NetBarrier si sono inventate il virus...

    ...per il resto ne riparliamo dopo Pasqua, quando questa bufala sarà stata chiarita...

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > nessun Virus, solo una software house
    > arrivata alla frutta:
    > www.macitynet.it/macity/aA17476/index.shtml
    >
    > è naturale ...chi si occupa di
    > "sicurezza" su OSX non ha mercato...non
    > è mica Windows..!!
    >
    > Fan Apple

    perchè pensi sia davvero impossibile scrivere virus per OSX?
    se nimda ha messo in ginocchio linux... mi immagino quello scolapasta di OSX.
    non+autenticato

  • - Scritto da: Anonimo

    > perchè pensi sia davvero impossibile
    > scrivere virus per OSX?
    > se nimda ha messo in ginocchio linux... mi
    > immagino quello scolapasta di OSX.


    difatti in 4 anni di virus in OSX nemmeno l'ombra...e non dirmi quest'ultima bufala che si é letta in questi giorni.

    Considera che in Windows ogni 2-3 mesi il sistema viene messo in ginocchio da qualche virus....

    OSX scolapasta????
    e va beh neanche vale la pena di prendersela...



    non+autenticato

  • - Scritto da: Anonimo
    > news.hwupgrade.it/12201.html
    >
    > ma non era a prova di virus OSX?
    >
    > Adesso saranno cavoli amari........

    sii certo peccato che sono riusciti a fare questo presunto virus non confermato da fonti ufficiali
    ....beh in 4 anni di OSX sono riusciti a fare solo questa cacatina????

    cavoli amari...che ridere...
    non+autenticato

  • - Scritto da: BigAlu

    > ....beh in 4 anni di OSX sono riusciti a
    > fare solo questa cacatina????
    >
    > cavoli amari...che ridere...

    quando torna comodo sono 4 anni...
    quando torna comodo per altri versi diventano 3, 2 o 1....
    a seconda degli aspetti qualitativi dell'OS...

    certo che tu 4 anni fa LAVORAVI col 10.0 vero ?
    che funzionva peggio della beta di windows95.
    non+autenticato

  • - Scritto da: Anonimo

    > quando torna comodo sono 4 anni...

    OSX é del 2000 quindi se sai almeno fare 2 conti sono 4 anni.

    > quando torna comodo per altri versi
    > diventano 3, 2 o 1....
    > a seconda degli aspetti qualitativi
    > dell'OS...

    Ma che cavolo scrivi?
    solita trollata inutile.

    > certo che tu 4 anni fa LAVORAVI col 10.0
    > vero ?

    4 anni fa avevo ancora macchine con OS9 e le prime con OSX 10.


    > che funzionva peggio della beta di windows95.

    Ahh certo peccato che io utilizzavo OSX nel 2000 tu neanche sai cos'è.

    Non esiste nulla peggio di windows 95.




    non+autenticato

  • - Scritto da: Anonimo
    > > quando torna comodo per altri versi
    > > diventano 3, 2 o 1....
    > > a seconda degli aspetti qualitativi
    > > dell'OS...
    >
    > Ma che cavolo scrivi?
    > solita trollata inutile.

    OSX il miglior OS -> detto ai tempi del 10.0 - 4 anni fa

    OSX Jaguar, l'OS definitivo, il più veloce -> detto ai tempi di jaguar - 2 anni fa

    OSX Panther -> l'OS a 64bit, velocissimo, il migliore, il definitivo non ce nè più per nessuno -> detto qualche mese fa

    ogni anno è sempre il miglior os e quello definitivo...
    ma ogni anno ne esce uno debuggato a randa che apple spaccia per FINALE.
    non+autenticato
  • smettetela di scrivere articoli sul mondo Apple, perche' l'unico risultato che ottenete e', purtroppo, un sacco di risate da parte degli utenti mac. Questo e' l'ennesimo articolo pieno di strafalcioni e di incoerenze imbarazzanti.

    PI: "L'aggiornamento 10.3.3, dedicato a Mac OS X Panther, contiene fix per il sistema di stampa CUPS, libxml2, Mail e OpenSSL."

    No, avete confuso l' "aggiornamento di sistema 10.3.3" con l'ultimo "aggiornamento sicurezza".

    PI: "La casa della mela ha fornito poche informazioni sulla natura delle falle che affliggono il client di posta elettronica Mail e il sistema di stampa di Mac OS X"

    No, forse non conoscete il sistema col quale Apple comunica e scambia questo tipo di informazioni con l'utenza. "ADC". "Mailing Lists". "Technotes". Ci sono quintali di informazioni sugli ultimi updates.
    StudiateSorride
    non+autenticato

  • - Scritto da: Anonimo
    > smettetela di scrivere articoli sul mondo
    > Apple, perche' l'unico risultato che
    > ottenete e', purtroppo, un sacco di risate
    > da parte degli utenti mac. Questo e'
    > l'ennesimo articolo pieno di strafalcioni e
    > di incoerenze imbarazzanti.
    >
    > PI: "L'aggiornamento 10.3.3, dedicato a Mac
    > OS X Panther, contiene fix per il sistema di
    > stampa CUPS, libxml2, Mail e OpenSSL."
    >
    > No, avete confuso l' "aggiornamento di
    > sistema 10.3.3" con l'ultimo "aggiornamento
    > sicurezza".
    >
    > PI: "La casa della mela ha fornito poche
    > informazioni sulla natura delle falle che
    > affliggono il client di posta elettronica
    > Mail e il sistema di stampa di Mac OS X"
    >
    > No, forse non conoscete il sistema col quale
    > Apple comunica e scambia questo tipo di
    > informazioni con l'utenza. "ADC". "Mailing
    > Lists". "Technotes". Ci sono quintali di
    > informazioni sugli ultimi updates.
    > StudiateSorride

    Avete appena letto la tipica risposta di un fanatico Apple! La verità è che anche le loro macchinine fanno acqua, eccome!!!
    non+autenticato

  • - Scritto da: Anonimo

    > Avete appena letto la tipica risposta di un
    > fanatico Apple! La verità è
    > che anche le loro macchinine fanno acqua,
    > eccome!!!

    la tipica risposta che hai letto é solo la verità dei fatti...sai informarsi prima evita di fare disinformazione.

    Fanno acqua i Mac??? ahahha sei comico...neanche immagini com'é stabile OSX.

    non+autenticato
  • > Fanno acqua i Mac??? ahahha sei
    > comico...neanche immagini com'é
    > stabile OSX.


    ahahaha.. beccati sto virus intanto, sara' probabilmente l'inizio di una lunga storia.

    http://news.hwupgrade.it/12201.html
    non+autenticato

  • - Scritto da: Anonimo

    > ahahaha.. beccati sto virus intanto, sara'
    > probabilmente l'inizio di una lunga storia.
    >
    > news.hwupgrade.it/12201.html

    allora se vuoi discutere almeno porta siti seri...non siti di fanatici winuser...

    lunga storia di cosa??? intanto non é ancora ufficiale e non ci sono prove di qualcuno che avuto problemi.
    ...probabilmente questa azienda doveva farsi solo un po' di pubblicità visto che vende anti-virus x mac.

    certo che vi bevete proprio tutto....
    pensate ai vostri 100'000 mila virus per wincessXP
    non+autenticato


  • > news.hwupgrade.it/12201.html

    partiamo prima di tutto dal concetto che questo "virus", intendendo quello che è stato "scoperto", non è nè un virus nè un trojan, perchè *questo* non fa NULLA. E' un "proof of concept", probabilmente realizzato dalla casa stessa dell'antivirus. Il programma esiste, parte, e scrive un messaggio sullo schermo, per dimostrare il suo funzionamento. Punto.

    Certo, ovvio, qualcuno potrebbe ispirarsi al suo funzionamento per scrivere un _vero_ virus simile, ma comunque, questo non è ancora successo, per ora. E' anche ipotizzabile che magari la Apple trovi una qualche soluzione prima che un virus ispirato a questa "demo" effettivamente venga fatto.

    A parte questo, la notizia mi sembra che ha fatto più scalpore negli ambienti Windows che in quelli Mac. In realtà, su tutti i NG e forum di utenti Mac, la possibilità di scrivere "virus" in questo modo era nota da tempo.

    Il funzionamento del programma si basa su concetto ben noto a tutti gli utenti Mac: contrariamente a quanto succede in Windows, dove l'OS considera di default eseguibili o meno i programmi in base alla loro estensione, su Mac le applicazioni Carbon ( cioè quelle non di tipo "Unix" ), hanno al loro interno due aree dati, la resource fork e la data fork. Nella resource fork ci sono dei flag che identificano l'applicazione come eseguibile, cioè il contrario del concetto di Windows. Mentre in Windows quello che succede con il doppio click dipende dall'estensione, in Mac l'estensione non viene considerata, e si guarda nel resource fork.

    Il programma è quindi una vera applicazione Carbon, solo che gli è stata messa l'icona degli MP3 e l'estensione MP3. Visto che l'OSX se ne frega dell'estensione, esegue il programma. Il discorso del codice nascosto nel Tag ID3, serve solo per creare "l'effetto speciale" di permettere al file di suonare come un vero MP3, se invece di fare doppio click lo si trascina su iTunes, questo suona, visto che avendo il codice esegubile nel tag, il tag viene ignorato e il player suona senza fare storie.

    Ci sono alcune cose da dire sul fatto che se anche fosse stato realizzato come un vero virus ( cioè che scriva codice dannoso ), non avrebbe comunque avuto nè una facile diffusione, nè una grossa pericolosità.

    Prima di tutto, la diffusione per e-mail o per P2P. Come tutti gli utenti Mac sanno, quando invii un file per e-mail, se non usi le apposite utility, tipo Stuffit, le resource fork vengono perse, perchè i programmi di compressione o di encoding per l'invio e-mail, se non sono di quelle che supportano espressamente la codifica assieme al file del resource fork, questo viene irrimediabilmente perso, e l'utente che riceve il file ha solo il data fork, quindi il flag di "esegubilità" e l'icona MP3 vengono persi e facendo il doppio click, il programma non partirebbe più. Inoltre, perchè uno dovrebbe comprimere con Stuffit un MP3, che è già compresso ? Verrebbe visto come sospetto, come minimo. Stesso discorso via P2P, non ci sono programmi di P2P che possano passare gli Mp3 con tanto di resource fork a meno che, ovviamente, vengano compressi prima con Stuffit.

    Comunque, ammettendo anche che l'e-mail arrivi intatta, il falso MP3 apparirebbe comunque sospetto. Cliccando su "Info" dal Finder, non comparirebbe la barra del Play/Pausa dell'anteprima, come normalmente compare per i veri MP3, e le Info riporterebbero chiaramente che si tratta di applicazione. E questo apparirebbe comunque sospetto o strano.

    Ma anche se l'utente continuasse a perseverare nella suo amore per il rischio, se il virus tentasse di scrivere in un area di sistema, comparirebbe la finestrella di richiesta password di amministratore, come capita con qualsiasi programma che va a scrivere nelle parti pericolose, tipo /etc o /usr - Ma voi vi fidereste a dare la password di ammistratore ad un *MP3* che ve la chiede, quando nessun MP3 lo ha mai fatto ???

    A quel punto, è meglio che il tizio in questione smetta direttamente di usare il computer, perchè tanto vale potrebbe anche un domani trascinare tutte le cartelle dell'HD nel Cestino, se tanto mi da tanto...a questo punto, l'unico sistema sicuro a prova di qualsiasi stupidata possa fare l'utente, è quello dove nessun programma può avere il permesso di esecuzione se non è firmato digitalmente dalle autorità di certificazione. Ma allora volete Palladium ? Non credo, no ?

    Perchè comunque, non vedo che altra soluzione Apple potrebbe fornire, se non una che *avvisi* più chiaramente della sospetta incoerenza tra icona, estensione e flag di esecuzione. Ma solo di un avviso può trattarsi, se uno fa un programma eseguibile leggittimo, e leggittimamente decide ( perchè ha la mente un po' contorta ) di metterci l'estensione MP3 e l'icona degli MP3, se l'OS ne *vietasse* l'esecuzione a priori, allora vorrebbe dire che l'OS deve tornare a fidarsi dell'estensione prima di tutto. Ma allora, se si deve tornare a fidare dell'estensione, torniamo nel caso opposto, dove basta chiamarlo EXE e parte, quindi con uguale pericolosità, se l'utente è disattento ?

    Non facile, io proporrei per una soluzione "stilistica", coerente con la filosofia Mac, se il programma è segnalato come eseguible, colorare la sua icona con un bordino di un bel colore rosso evidente, qualsiasi icona o estensione esso abbia. Non è a prova di idiota totale, è almeno a prova di utente distratto, in fondo è come avere una specie di allarme antivirus integrato.

    non+autenticato

  • - Scritto da: Anonimo

    > Avete appena letto la tipica risposta di un
    > fanatico Apple! La verità è
    > che anche le loro macchinine fanno acqua,
    > eccome!!!

    fanatico Apple? mah forse é una persona informata sul mondo Apple.
    Al contrario TU visto che affermi che le macchinine (Mac) fanno acqua non ne hai mai visto uno.

    adesso continua a giocare con il tuo pokemon XP.
    non+autenticato

  • - Scritto da: Anonimo

    > che anche le loro macchinine fanno acqua,
    > eccome!!!

    preferivi il vino da tavola?
    non+autenticato

  • - Scritto da: Anonimo
    > Avete appena letto la tipica risposta di un
    > fanatico Apple! La verità è
    > che anche le loro macchinine fanno acqua,
    > eccome!!!

    casomai AQUAA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > smettetela di scrivere articoli sul
    > mondo
    > > Apple, perche' l'unico risultato che
    > > ottenete e', purtroppo, un sacco di
    > risate
    > > da parte degli utenti mac. Questo e'
    > > l'ennesimo articolo pieno di
    > strafalcioni e
    > > di incoerenze imbarazzanti.
    > >
    > > PI: "L'aggiornamento 10.3.3, dedicato a
    > Mac
    > > OS X Panther, contiene fix per il
    > sistema di
    > > stampa CUPS, libxml2, Mail e OpenSSL."
    > >
    > > No, avete confuso l' "aggiornamento di
    > > sistema 10.3.3" con l'ultimo
    > "aggiornamento
    > > sicurezza".
    > >
    > > PI: "La casa della mela ha fornito poche
    > > informazioni sulla natura delle falle
    > che
    > > affliggono il client di posta
    > elettronica
    > > Mail e il sistema di stampa di Mac OS X"
    > >
    > > No, forse non conoscete il sistema col
    > quale
    > > Apple comunica e scambia questo tipo di
    > > informazioni con l'utenza. "ADC".
    > "Mailing
    > > Lists". "Technotes". Ci sono quintali di
    > > informazioni sugli ultimi updates.
    > > StudiateSorride
    >
    > Avete appena letto la tipica risposta di un
    > fanatico Apple! La verità è
    > che anche le loro macchinine fanno acqua,
    > eccome!!!

    Senti un po perditempo...leggiti questo e magari riuscirai - forse, ma forse - a capire di che si tratta veramente

    http://punto-informatico.it/forum/pol.asp?mid=5990...
    non+autenticato
  • Vorrei fare un attimo di chiarezza su un particolare che mi sembra sfuggire ai più: c'è una grossa differenza tra il termine bug e il termine vulnerabilità.

    Il primo è errore di programmazione/progettazione che inficia il corretto funzionamento di un programma, anche senza l'intervento attivo un essere umano. Il programma in questoine deve essere caricato, beninteso, perchè crei uno stop/errore/crash, che questo avvenga all'avvio o grazie all'utente poco importa.

    Una vulnerabilità, invece, è un errore di programmazione/progettazione che _non_ inficia il corretto funzionamento di un programma fino a quando non arriva qualcuno ad usare questo errore/buco con un exploit apposito.

    Quando è uscito windows XP aveva centinaia di bug riconosciuti da MS e dagli utenti, Panther meno di una decina. Questi bachi, sotto windows, sono stati in grande misura tappati in grande misura con la SP1 uscita un anno e mezzo dopo il lancio lancio di WinXP, quindi gli utenti di WinXP per un anno e mezzo hanno usato un s.o. buggato. I bachi di Panther sono stati tutti tappati con l'aggiornamento 10.3.1 del sistema operativo circa 2 settimane dopo il lancio uffciale. Questo per quello che riguarda i bug/bachi.

    Discorso diverso sono gli aggiornamenti di sicurezza, qui entra in gioco la vulnerabilità del sistema agli attacchi attivi dall'esterno tramite rete. Apple in questo campo, di mese in mese, rilascia un aggiornamento che aggiusta le vulnerabilità scoperte nel mese appena finito. Al massimo, se tenete un Mac aggiornato, tra quando viene scoperta una vulnerabilità e quando viene chiusa passano 30 giorni. la stessa cosa non avviene in casa MS, se per scarsa volonta o impossibilità non ci è dato sapere, e le vulnerabilità rimango aperte anche degli anni _dopo_ essere state scoperte. Questa è una precisazione d'obbligo perchè, come detto prima, una vulnerabilità non creando problemi al sistema non si può trovare fino a quando una ricerca non la localizza e fino a quando non è localizzata e conosciuta non è pericolosa.

    Quindi vorrei che la piantaste di cercare la pagliuzza nell'occhio del MacOS X quando sui vostri desktop ci sono porte spalancate per i malfattori. Oltretutto questa maledetta pagliuzza è un'ipotesi di vulnerabilità che _potrebbe_ essere usata per ecc. ecc.

    Ultimissima cosa: sotto MacOS X/9/8 e System 7/6/5/4/3/2/1 non è possibile far girare i programmi Windows in quanto il processore usa comandi differenti (vedi x86vsPPC/680x0) e quindi _anche_ i virus.
    non+autenticato

  • - Scritto da: Anonimo
    > Una vulnerabilità, invece, è
    > un errore di programmazione/progettazione
    > che _non_ inficia il corretto funzionamento
    > di un programma fino a quando non arriva
    > qualcuno ad usare questo errore/buco con un
    > exploit apposito.

    o fino a quando non viene scoperto. Per MS le vulnerabilità vengono scoperte non perché qualcuno le abbia esploitate prima, ma perché esistono dei ricercatori appositi che le cercano.

    In qualche caso poi vengono esploitate anche a distanza di molto tempo dopo l'uscita della patch, perché gli utonti non aggiornano mai il sistema, ed ecco che arrivano i worm.

    > Quando è uscito windows XP aveva
    > centinaia di bug riconosciuti da MS e dagli
    > utenti, Panther meno di una decina.

    Panther è FreeBSD rimaneggiato sistema operativo comunque già poco vulnerabile di suo, XP perlomeno è stato riscritto, non è il successore di Win9x.

    > Questi
    > bachi, sotto windows, sono stati in grande
    > misura tappati in grande misura con la SP1
    > uscita un anno e mezzo dopo il lancio lancio
    > di WinXP,

    Non è corretto, le patch uscivano via via anche individualmente (il SP1 semplicemente le raccoglieva in un unico file), e molti di questi non riguardavano funzionalità del sistema operativo vero e proprio, ma di IE, WMP e suoi componenti - chi usava altri browser o player non ne era affetto.

    > appena finito. Al massimo, se tenete un Mac
    > aggiornato, tra quando viene scoperta una
    > vulnerabilità e quando viene chiusa
    > passano 30 giorni.

    Oppure la vulnerabilità era già nota agli hacker prima che Apple la scoprisseOcchiolino

    > la stessa cosa non
    > avviene in casa MS, se per scarsa volonta o
    > impossibilità non ci è dato
    > sapere, e le vulnerabilità rimango
    > aperte anche degli anni _dopo_ essere state
    > scoperte.

    non è la norma, suvvia... Quale grave vulnerabilità ora non è patchata? Inoltre abituandosi a lavorare con account con diritti limitati, anche se vengono sfruttate i danni sono limitati - cmq io sento parlare più che altro di vulnerabilità di IE, rimediabili non usando questo ormai vetusto browser, ma anche appoggiandosi ad alternative che ne usino solo il motore html. Anche la famosa vulnerabilità sfruttata da Blaster è facilmente rimediabile pure senza patch (basta disattivare quell'inutile servizio RPC attivato di default), insomma la prima patch contro le vulnerabilità è il cervello di chi usa il computer.



    > Questa è una precisazione
    > d'obbligo perchè, come detto prima,
    > una vulnerabilità non creando
    > problemi al sistema non si può
    > trovare fino a quando una ricerca non la
    > localizza e fino a quando non è
    > localizzata e conosciuta non è
    > pericolosa.

    e anche sfruttarla non è poi così matematico, a volte basta una migliore impostazione di sicurezza e l'exploit non funziona, oppure anche solo l'abitudine di non usare il computer con diritti di amministrazione.




    >
    > Quindi vorrei che la piantaste di cercare la
    > pagliuzza nell'occhio del MacOS X quando sui
    > vostri desktop ci sono porte spalancate per
    > i malfattori. Oltretutto questa maledetta
    > pagliuzza è un'ipotesi di
    > vulnerabilità che _potrebbe_ essere
    > usata per ecc. ecc.

    Se è per questo anche quelle di MS sono teoriche e non vengono sfruttate se non dopo pure qualche anno che è uscita la patch.

    > Ultimissima cosa: sotto MacOS X/9/8 e System
    > 7/6/5/4/3/2/1 non è possibile far
    > girare i programmi Windows in quanto il
    > processore usa comandi differenti (vedi
    > x86vsPPC/680x0) e quindi _anche_ i virus.

    scoperta dell'acqua calda, nessuno scrive virus per mac perché ha una esigua frazione del parco macchine installato rispetto a Windows. SE Mac fosse più diffuso, lo sarebbero anche i virus e i worm per Mac.


    non+autenticato

  • > scoperta dell'acqua calda, nessuno scrive
    > virus per mac perché ha una esigua
    > frazione del parco macchine installato
    > rispetto a Windows. SE Mac fosse più
    > diffuso, lo sarebbero anche i virus e i worm
    > per Mac.

    no, nessuno scrive virus per Mac perchè non funzionano
    bene come su Winblows, come tutti i sistemi Unix ( anche per Linux è la stessa cosa e, causualmente, neanche su Linux ci sono veri e propri virus ), non è possibile che un programma che scarichi parte esegubile da solo e faccia danni al sistema solo perchè si chiama exe, com, pif, etc.
    Se ti arriva un file per posta, devi dargli *tu* i permessi di esecuzione, chmod, tale e quale a Unix, e se il programma
    fa cose in cartelle diverse dalla tua /home devi anche dare la pw di root per cambiargli i permessi.

    Quella del "non ci sono virus perchè ci sono pochi utenti" è
    una delle castronerie storiche, visto che ci sono 10 milioni di utenti OS X in giro, e quasi tutti non usano antivirus, basterebbe un singolo virus a fare danni enormi, se non ci sono è perchè ci sono dei motivi ben precisi, che l'OS è intrisecamente più sicuro, come tutti gli Unix, del resto.

    non+autenticato

  • - Scritto da: Anonimo
    > Se ti arriva un file per posta, devi dargli
    > *tu* i permessi di esecuzione, chmod, tale e
    > quale a Unix, e se il programma
    > fa cose in cartelle diverse dalla tua /home
    > devi anche dare la pw di root per cambiargli
    > i permessi.

    E' la scoperta dell'acqua calda di un account con diritti limitati. Anche con Windows XP e 2000 puoi fare la stessa cosa se ti abitui a lavorare con account con diritti limitati (e non come amministratore di default come ti configura la Microsoft). Ti posso dare ragione solo per le ciofeche Win9x, che non hanno multiutenza né gestiscono diritti utente. Io per installarmi qualcosa devo usare l'esegui come e dargli i diritti amministrativi, nessun worm ha la benché minima possibilità di installarsi da solo nel mio sistema. Sempre ammesso che superi la difesa dell'antivirus, del firewall e di un programma di posta che NON è OE e non esegue in alcun modo gli elementi attivi di una email html.

    > Quella del "non ci sono virus perchè
    > ci sono pochi utenti" è
    > una delle castronerie storiche, visto che ci
    > sono 10 milioni di utenti OS X in giro, e
    > quasi tutti non usano antivirus, basterebbe
    > un singolo virus a fare danni enormi, s

    I 10 milioni di utenti fanno ridere rispetto ai credo 2 miliardi di Windows circolanti, è chiaro che i cracker (spesso pagati dagli spammer per farsi aprire porte da cui mandare immondizia da indirizzi affidabili) non si sbattono l'anima per 10 milioni quando possono ottenere di più e meglio e con meno fatica. Cmq se anche Windows prendesse di default le stesse precauzioni che fa un qualunque unix e derivato (com'è il vostro MacOS) renderebbe la vita molto meno facile a chi scrive virus.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > Se ti arriva un file per posta, devi dargli
    > *tu* i permessi di esecuzione, chmod, tale e
    > quale a Unix, e se il programma
    > fa cose in cartelle diverse dalla tua /home
    > devi anche dare la pw di root per cambiargli
    > i permessi.

    http://www.google.com/search?hl=it&ie=UTF-8&oe=UTF...=
    http://www.google.com/search?hl=it&ie=UTF-8&oe=UTF...=
    http://www.google.com/search?hl=it&ie=UTF-8&oe=UTF...=
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > Se ti arriva un file per posta, devi
    > dargli
    > > *tu* i permessi di esecuzione, chmod,
    > tale e
    > > quale a Unix, e se il programma
    > > fa cose in cartelle diverse dalla tua
    > /home
    > > devi anche dare la pw di root per
    > cambiargli
    > > i permessi.
    >
    > www.google.com/search?hl=it&ie=UTF-8&oe=UTF-8
    > www.google.com/search?hl=it&ie=UTF-8&oe=UTF-8
    > www.google.com/search?hl=it&ie=UTF-8&oe=UTF-8

    Molto interessante, ma dubito che i taleban-mactroll ti risponderanno. Magari con la scusa che il forum ormai è "passato".

    non+autenticato

  • - Scritto da: Anonimo

    > Molto interessante, ma dubito che i
    > taleban-mactroll ti risponderanno. Magari
    > con la scusa che il forum ormai è
    > "passato".

    taleban-mactroll ehm?
    ma va la ad un razzista ignorante come te non vale neanche la pena di rispondere.

    torna a giocare con il tuo wincessXP
    non+autenticato

  • - Scritto da: Anonimo

    > Molto interessante, ma dubito che i
    > taleban-mactroll ti risponderanno. Magari
    > con la scusa che il forum ormai è
    > "passato".

    cosa é interessante...dimmi cos'hai capito?
    comunque sei partito con il piede sbagliato se insulti in questo modo i macuser...stai tranquillo che nessuno ti darà ascolto.

    pensaci.
    non+autenticato

  • - Scritto da: Anonimo
    > o fino a quando non viene scoperto. Per MS
    > le vulnerabilità vengono scoperte non
    > perché qualcuno le abbia esploitate
    > prima, ma perché esistono dei
    > ricercatori appositi che le cercano.

    E questo ti sembra corratto per i clienti? Insomma, se io segnalo a MS una vulnerabilità loro non mi filano fiano a quando non la riscoprono da soli? Spero di no, altrimenti sono più esauriti di quello che pensavo!

    > In qualche caso poi vengono esploitate anche
    > a distanza di molto tempo dopo l'uscita
    > della patch, perché gli utonti non
    > aggiornano mai il sistema, ed ecco che
    > arrivano i worm.

    Questo è vero, ma anche a colpa della scarsa usabilità ed ergonomia del Windows Update: nessuno ha voglia di leggere 8 righe fitte per sapere cosa fa una patch e se non ha un titolo intelligente (sbaglio o i titoli sono tipo Aggiornamento Windows #ú$&1188) la gente lo ignora. Inltre dovrebbe presentarli in maniera progressiva e non aprire 200 finestre. Magari così sarebbe più facile aggiornare. Mi sembra di aver visto ancora un aggiornamento per l'euro! Ma insomma i SP a cosa servono? A un certo punto raggruggi e semplifichi, no?

    > Panther è FreeBSD rimaneggiato
    > sistema operativo comunque già poco
    > vulnerabile di suo, XP perlomeno è
    > stato riscritto, non è il successore
    > di Win9x.

    Darwin è derivato direttamenteda FreeBSD, non "rimaneggiato", please. E, si, l'articolo parlava di FreeBSD e MacOS X come mai violati nell'anno passato.

    > Non è corretto, le patch uscivano via
    > via anche individualmente (il SP1
    > semplicemente le raccoglieva in un unico
    > file), e molti di questi non riguardavano
    > funzionalità del sistema operativo
    > vero e proprio, ma di IE, WMP e suoi
    > componenti - chi usava altri browser o
    > player non ne era affetto.

    Vero, ma le ultime sono uscite dopo un anno e mezzo fa. Il che non fa della MS un fulmine nelle patch, o sbaglio? E non tiriamo fuori la storia che Windows è complesso e grosso: a farlo diventare un elefante son stati loro, quindi non si lamentino!

    > Oppure la vulnerabilità era
    > già nota agli hacker prima che Apple
    > la scoprisseOcchiolino

    Non Apple, è la comunità Open Source nella maggior parte dei casi a trovare le vulnerabilità, studiando il sorgente, e che si fanno chiamare hacker. Quelli che intendi tu sono i cracker e di solito non sono dei fulmini in programmazione, ma in altre cose tipo criptografia.

    > non è la norma, suvvia... Quale grave
    > vulnerabilità ora non è
    > patchata? Inoltre abituandosi a lavorare con
    > account con diritti limitati, anche se
    > vengono sfruttate i danni sono limitati -
    > cmq io sento parlare più che altro di
    > vulnerabilità di IE, rimediabili non
    > usando questo ormai vetusto browser, ma
    > anche appoggiandosi ad alternative che ne
    > usino solo il motore html. Anche la famosa
    > vulnerabilità sfruttata da Blaster
    > è facilmente rimediabile pure senza
    > patch (basta disattivare quell'inutile
    > servizio RPC attivato di default), insomma
    > la prima patch contro le
    > vulnerabilità è il cervello di
    > chi usa il computer.

    In un altro forum mi avevano detto di andare a vedere http://www.securityfocus.com per veder quanti bachi avesse macos X. Io sono andato e ho visto che MacOS 10.3.3 non ha vulnerabilità, ma XP SP1 ne ha parecchie.

    Con questo non voglio far polemica, ma, anche con il cervello acceso sei a rischio Denial Of Service.

    > e anche sfruttarla non è poi
    > così matematico, a volte basta una
    > migliore impostazione di sicurezza e
    > l'exploit non funziona, oppure anche solo
    > l'abitudine di non usare il computer con
    > diritti di amministrazione.

    E non è comodo sotto XP. Infatti se devo installare qualcosa sulla Suse o MacOS il programma chiede l'autorizzazione al sistema, che chiede la password e poi da i privilegi all'applicazione. Sotto win non mi risulta che un'applicazione aperta possa cambiare il privilegi mentre stà girando. Il risultato è che, essendo scomodo, la gente non lo usa. Come vedi se si studiasse meglio l'interfaccia, cosa che MS non fa, ci sarebbero meno virus perchè non sarebbe necessario conoscere i trucchettini come quello dell'RPC e che il papà che regala il piccì al figlioletto non conosce!

    > Se è per questo anche quelle di MS
    > sono teoriche e non vengono sfruttate se non
    > dopo pure qualche anno che è uscita
    > la patch.

    Questo non è vero, blaster è uscito quasi subito dopo XP, o sbaglio? Ed è l'unico? Comunque, vedi sopra.

    > scoperta dell'acqua calda, nessuno scrive
    > virus per mac perché ha una esigua
    > frazione del parco macchine installato
    > rispetto a Windows. SE Mac fosse più
    > diffuso, lo sarebbero anche i virus e i worm
    > per Mac.

    Questo è falso per i presupposti. Chi scrive un worm vuole far danni, ma anche diventare "famoso". Che fama avrebbe il primo a scrivere un worm per Mac?

    Inoltre è solo Windows 9x/2000/XP ad avere dei sistemi automatici di esecuzione del software, nè Linux, nè MacOS, nè BeOS funzionano così! Il problema è intrinseco nella progettazione!

    PS. In un post dopo dici che gli utenti win sono 2 miliardi, allora, essento il 5% gli utenti Mac sono 100 milioni, bruscolini?
    non+autenticato
  • Assioma di Kant
    MS è più diffuso
    MS è il male

    ergo MS è più vunerabile ai lamer/cracker.

    non+autenticato

  • - Scritto da: Anonimo
    > Assioma di Kant
    > MS è più diffuso
    > MS è il male
    >
    > ergo MS è più vunerabile ai
    > lamer/cracker.

    MS secondo me non é il male...
    ....l'unica colpa é che realizza prodotti tecnicamente scadenti....vedi Windows e Office.

    p.s. veramente windows ha i portoni spalancati per chiunque...
    non+autenticato
  • Tutta la popolazione windows si è messa a ridere forse, ma non si rendono conto di quante volte windows si aggiorna da solo senza dire niente. os X ha un auto update che funziona davvero, non come quell'attrezzo di internet explorer con un oggetto che installa la mondezza nuova.

    Non ho mai avuto un problema con un aggiornamento di osx. Con windows ho scaricato una patch (loro hanno il coraggio di chiamare 120 mega "patch") e adesso quando faccio arresta il sistema si riavvia.

    OS X è mille volte piu sicuro di windows, a partire dai virus che arrivano per posta, su mac non gira un programma solo perchè si chiama EXE.

    dobra ?

    non+autenticato

  • Si, buonanotte. C'e' anche chi si fuma qualcosa, senza dire niente.
    non+autenticato
  • ...solo che l'avete farcita con un titolo sensazionalista, più o meno ogni 1-2 mesi apple rilascia un aggiornamento, (quindi voi di PI potevate avere un titilo del genere ogni mese) questo aggiornamento lima e raffina l'os, questa volta era un modulo di sicurezza e quidi voi ad urlare allo scandalo. Os X è tendenzialmente più sicuro per un progetto più solido di partenza e poi anche per un attenzione continua agli aggiornamenti, qualsiasi sistema se lasciato con "possibili " porte aperte è vulnerabile in maniera proporzionale alla tempo lasciato "a se stesso", meno è, meglio è.
    invece di questo non vi è stato riferito nulla:
    Il 22 marzo è uscito un aggiornamento per iPhoto , e nessuno ha detto nulla, ha velocizzato ancor di più la visualizzazione e l'indicizzazione dell'archivio. Il 23 un upgrade per ichat per renderla interoperabile con i sistemi misti, poi il mese scorso fine febbraio un altro aggiornamento per delle routine del finder e della rete randezwous, entrambi ora più veloci.
    ( ste cose le si installa senza patemi, e in modo trasparente, e AUMENTANO le prestazioni su tutte le macchine sia quella vecchia di 4 anni che su quella presa ieri)

    avete solo voluto cercare il titolo scoop:(

    Andrea
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)