Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2004 » ottobre » martedì 5 »

Sicurezza: la nuova patch di Apple

Scritto da Guido Sintoni

internet_crime_b.jpg
Terza tornata di rimedi in un mese per Mac Os X. Stavolta i bug corretti riguardano software lato client e server, dal file sharing al sistema di stampa per finire al riproduttore multimediale Quicktime

Bookmark and Share

Articoli correlati

Con il consueto bollettino, Apple ha annunciato un nuovo giro di patch relative alla sicurezza per i prodotti basati su Mac Os X 10.2.8 e successivi.

Il download può essere automatico, grazie al servizio Apple Software Update, o manuale. Otto sono le vulnerabilità corrette.
Due sono le correzioni per AFP Server (una unità AFP montata da un utente guest poteva essere usata per cancellare i mount compiuti dall’utente sullo stesso server; inoltre, alcuni permessi di sola lettura potevano essere aggirati); due per Cups (il sistema di stampa di Mac Os X: era esposto al denial of service e alla visualizzazione delle password locali) e una per NetInfoManager (l’utilità, per i soli sistemi Mac Os X 10.3, non gestiva correttamente alcune utenze privilegiate).

Sicurezza e antivirus
» Aiuto! proteggete il mio computer
Seguono correzioni per il server di posta Postfix (per evitare un possibile denial of service nell’uso dell’autenticazione su Smtp); per QuickTime (in maniera simile alle vulnerabilità appena scoperte nei lettori multimediali RealNetworks, passibile di sovrascrittura dei segmenti dinamici della memoria e - quindi - di esecuzione arbitraria di codice; il vettore di attacco è una immagine bitmap creata ad arte) e per ServerAdmin (la comunicazione client-server, pur se basata su Ssl, poteva essere intercetta). Non si tratta - a detta degli esperti - di vulnerabilità semplici da provocare e sfruttare: insomma, difficile pensare alla comparsa di toolkit quali quello per il bug delle librerie Microsoft Gdi+ in ambiente Macintosh. Per Apple si tratta del terzo rilascio di patch nel giro di un mese: tre bug riguardano componenti open source inclusi nel sistema, e cinque quelli proprietari.

Da ultimo, una curiosità: l’aggiornamento, inizialmente previsto per il 30 settembre, presenta un buco nero di alcuni giorni: la sua distribuzione è infatti iniziata nella prima settimana lavorativa di ottobre. Segno che - specie per i componenti server - in quel di Cupertino hanno lasciato il week-end libero da pensieri ai sistemisti che lavorano su piattaforma Macintosh.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Fujifilm FinePix A340

Das: il computer di bordo che legge i segnali stradali »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche