Apple patcha una patch di Mac OS X

Apple patcha una patch di Mac OS X

La casa della mela rende disponibile un nuovo aggiornamento di sicurezza per Mac OS X che dovrebbe tappare alcuni spifferi lasciati aperti da una precedente patch e aggiungere al sistema alcuni controlli di sicurezza
La casa della mela rende disponibile un nuovo aggiornamento di sicurezza per Mac OS X che dovrebbe tappare alcuni spifferi lasciati aperti da una precedente patch e aggiungere al sistema alcuni controlli di sicurezza


Cupertino (USA) – Apple ha rilasciato un update di sicurezza che, oltre a correggere bug presenti in alcuni componenti di Mac OS X, aggiorna una patch rilasciata circa un paio di settimane fa per stuccare una falla potenzialmente pericolosa nel modo in cui il proprio sistema operativo gestisce certi link.

Secondo alcuni esperti di sicurezza la prima versione della patch non risolveva completamente il problema, lasciando gli utenti a rischio di certi tipi di attacco. Secondo la nota che accompagna l’aggiornamento, l’aggiornamento farà in modo che, d’ora in avanti, Mac OS X chiederà l’approvazione dell’utente ogni qual volta viene montata automaticamente l’immagine di un disco o viene lanciata per la prima volta un’applicazione cliccando su di un link o di un documento.

Apple ha detto che l’aggiornamento, raccomandato a tutti gli utenti del proprio sistema operativo, interessa Diskimages, LaunchServices, il browser Web Safari e l’applicazione Terminal.

“E’ ancora presto per dire se questo update sia sufficiente oppure no, ma è decisamente un buon punto di partenza per risolvere il problema del mounting automatico delle immagini dei dischi”, ha affermato il CTO di Secunia, Thomas Kristensen, la stessa società che lo scorso mese aveva riportato la falla classificandola come “estremamente critica”.

Un portavoce di Apple ha affermato che questa è “la prima vulnerabilità critica di Mac OS X dal momento del suo rilascio”, avvenuto circa tre anni or sono.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 giu 2004
Link copiato negli appunti