Cupertino (USA) – Apple ha recentemente pubblicato la sua seconda collezione di aggiornamenti per la sicurezza dall’inizio dell’anno, il Security Update 2007-002 , correggendo quattro vulnerabilità divulgate a gennaio – insieme ai relativi exploit proof of concept – dall’iniziativa Month of Apple Bugs .
La falla più pericolosa interessa iChat , il programma di comunicazione integrato in Mac OS X, che potrebbe essere sfruttata da un aggressore per eseguire del codice a propria scelta quando un utente clicca su uno speciale URL contenuto in un messaggio istantaneo. iChat soffre anche di un problema meno serio, sfruttabile ad un utente locale per causare il crash del programma.
La seconda vulnerabilità più importante interessa il Finder di Mac OS X 10.4.8, ed è causata da una non corretta gestione delle immagini dei dischi (.dmg). Come si è riportato in uno scorso articolo, un cracker potrebbe far leva su questa debolezza per eseguire del codice a propria scelta o causare il crash di un’applicazione.
L’ultima falla riguarda il componente UserNotification di Mac OS X 10.3.9 e 10.4.8, e può consentire ad un utente locale di elevare i propri privilegi.
In contemporanea al Security Update Apple ha pubblicato anche un aggiornamento per Java ed uno per l’ ora legale .
Ti potrebbe interessare
19 feb 2007