 |  |
 |
Nick: B|MbOgIgI
Oggetto: Falle di Sicurezza in APPLE!!!
Data: 26/9/2005 11.0.12
Visite: 61
A quanto pare anche il tanto SICURO S/O di casa MAC ha le sue falle e come si dice in questi casi nessuno è perfetto!!...cos ache invece si pensano gli utilizzatori di questo sistema...
Vi incollo l'articolo...
Cupertino (USA) - Lo scorso venerdì Apple ha messo a disposizione dei propri utenti un nuovo aggiornamento di sicurezza, chiamato Security Update 2005-008, che corregge 7 vulnerabilità di sicurezza in Mac OS X 10.4 e tre nella versione 10.3.
Le falle possono essere sfruttate, a seconda dei casi, per eseguire del codice da remoto, causare un denial of service, elevare i propri privilegi o rubare informazioni private. Tra queste, le vulnerabilità più pericolose, potenzialmente utilizzabili da un cracker per prendere il pieno controllo di un sistema remoto, interessano il componente ImageIO e il tool QuickDraw Manager: entrambi contengono un errore di buffer overflow che può essere innescato per mezzo di una immagine malformata (GIF nel primo caso, PICT nel secondo).
Tra quelle incluse nell'aggiornamento di Apple, una patch sistema un problema del client Mail che, in certi casi, poteva rivelare il contenuto di una e-mail criptata, ed un'altra patch elimina una debolezza nel browser Safari che lo rendeva vulnerabile ad attacchi di tipo cross-site scripting. Tra gli altri componenti patchati vi sono Ruby, SecurityAgent, malloc e securityd.
Al momento non si ha notizia dell'esistenza di exploit per le suddette falle, tuttavia gli esperti di sicurezza suggeriscono agli utenti di Mac OS X di installare l'aggiornamento non appena possibile.
Saluti :)
