Apple, pioggia di patch in arrivo
Microsoft: patch di maggio | Virus e Antivirus
State sicuri Andiamo per ordine: le magagne del sistema operativo e le applicazioni di casa Apple hanno portato al rilascio di Security Update 2006-003, che corregge complessivamente 31 bug di varia portata.
Tra gli elementi corretti, spiccano Safari e il client di posta elettronica: in ambo i casi viene scongiurata la possibile esecuzione arbitraria di codice (anche se l’utente deve interagire attivamente perché ciò avvenga), segno di una gestione della memoria non sempre corretta.
La possibilità di esecuzione di codice viene corretta anche in varie applicazioni (open source e proprietare), librerie e componenti di Mac OS X: AppKit, ImageIO, BOM, CFNetwork, ClamAV, CoreFoundation, Finder, FTPServer, FlashPlayer, LaunchServices, libcurl, Preview, QuickDraw e QuickTime Streaming Server. Non tutti sono installati di default, è vero, ma numero e portata non fanno che alimentare le perplessità di alcuni analisti sull’effettiva sicurezza legata al mondo Mac, e soprattutto all’opportunità di rilasciare gli aggiornamenti su una base temporale certa, al pari di quanto fa il rivale Microsoft, che mensilmente eroga agli utenti le patch.
Quick Time viene invece aggiornato alla versione 7.1 per ovviare alla possibile esecuzione arbitraria di codice e al crash dell’applicazione (ovvero al denial of service).
Molteplici sono i vettori d’attacco, vale a dire i metodi per provocare le vulnerabilità: immagini in formato Jpg, Bmp o FlashPix; filmati QuickTime, Mpg4 o H.264 e animazioni Flash. È possibile scaricare la nuova release esente da problemi, che gira su Mac Os X e Windows 2000/Xp : occorre farlo al più presto.
Ancora nessun commento.