 |
 |
|
 |
 |
|
 |
|
|
Post Recenti
-
Possibili ribassi del prezzo dell'iPod touch
Apple rilascia il Software Development Kit
In aprile forse arriva l'iPhone in Svizzera
Grande successo commerciale per i MacBook Air
Gratuito un altro newsreader per Mac - Newsfire
Finalmente in arrivo Time Capsule
Evento Apple annunciato per il 6 marzo
Disponibile un iPod Shuffle da 2GB
Letture Consigliate
Syndication
Apple rilascia il Security Update 2006-07
Wednesday, November 29, 2006
Apple ha rilasciato ieri il Security Update 2006-07. Si tratta di un insieme di aggiornamenti che risolvono 31 vulnerabilità in diversi software che possiamo trovare sul Mac. Alcuni di questi software sono prodotti direttamente dalla Apple mentre altri riguardano componenti di terze parti (quali ad esempio ftp, Perl o PHP).
Poco più di due terzi dei 31 problemi risolti potevano, se sfruttati, permettere di eseguire codice remoto su un Mac. Gli altri invece riguardavano varie vulnerabilità tra cui la possibilità di attacchi DoS o di compromissione del sistema operativo. Quest’ultima in particolare poteva essere ottenuta convincendo l’utente a visitare siti creati ad hoc o usare particolari font.
Il problema più grave risolto sembra quello che riguardava i driver per AirPort. La vulnerabilità, scoperta quasi un mese fa, era comunque limitata soltanto alle schede wireless usate da iMac e Powerbook costruiti dal 1999 al 2003. Non erano invece a rischio, secondo Apple, le schede AirPort Extreme.
A proposito di questo problema, segnalato dal ricercatore HD Moore, Apple ha spiegato che poteva permettere l’esecuzione di codice arbitrario sulla macchina colpita. Sfruttava un buffer overflow dell’heap presente nel driver dell’AirPort. Questi aggiornamenti per il wireless seguono quelli già resi disponibili un paio di mesi fa quando Apple scoprì, in test interni, alcune possibili lacune nel software.
Apple risolve poi anche un problema relativo all’antivirus ClamAV sul Mac OS X Server v10.4.8. Mandando una e-mail scritta in maniera particolare si poteva causare l’esecuzione di codice arbitrario. Risolto anche il problema che si manifestava usando gnuzip per aprire file compressi in modo tale da sfruttare la vulnerabilità.
Infine questo aggiornamento purtroppo non risolve tutti i problemi emersi di recente ad eccezione di quello relativo all’AirPort. È probabile quindi che dopo la necessaria fase di sviluppo e test delle patch Apple debba rilasciare un altro aggiornamento.
Il Security Update 2006-07 è stato messo a disposizione degli utenti direttamente sul sito della Apple nella sezione Download. Oppure, ed è la soluzione più comoda, è sufficiente usare la funzionalità di Aggiornamento Software e scegliere l’aggiornamento.
Powered by dBLOGGER