Cupertino (USA) – Lo scorso venerdì Apple ha messo a disposizione dei propri utenti un nuovo aggiornamento di sicurezza, chiamato Security Update 2005-008, che corregge 7 vulnerabilità di sicurezza in Mac OS X 10.4 e tre nella versione 10.3.
Le falle possono essere sfruttate, a seconda dei casi, per eseguire del codice da remoto, causare un denial of service, elevare i propri privilegi o rubare informazioni private. Tra queste, le vulnerabilità più pericolose, potenzialmente utilizzabili da un cracker per prendere il pieno controllo di un sistema remoto, interessano il componente ImageIO e il tool QuickDraw Manager: entrambi contengono un errore di buffer overflow che può essere innescato per mezzo di una immagine malformata (GIF nel primo caso, PICT nel secondo).
Tra quelle incluse nell’aggiornamento di Apple, una patch sistema un problema del client Mail che, in certi casi, poteva rivelare il contenuto di una e-mail criptata, ed un’altra patch elimina una debolezza nel browser Safari che lo rendeva vulnerabile ad attacchi di tipo cross-site scripting. Tra gli altri componenti patchati vi sono Ruby, SecurityAgent, malloc e securityd.
Al momento non si ha notizia dell’esistenza di exploit per le suddette falle, tuttavia gli esperti di sicurezza suggeriscono agli utenti di Mac OS X di installare l’aggiornamento non appena possibile.
Il Security Update 2005-008, della dimensione di 7,1 MB per Panther e 4 MB per Tiger, può essere scaricato manualmente da qui .
Ti potrebbe interessare
26 set 2005