wè genteeee! è usicto un aggiornamento per tutti coloro che hanno un mac con processore Intel (come me) 23Mb, sono stati aggiornati:

AirPort
ATS
CFNetwork
ClamAV
Finder
ftpd
gnuzip
Installer
OpenSSL
perl
PHP
PPP
Samba
Security Framework
VPN
WebKit

maggiori informazioni e dettagli su questo update andate su:

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

idem con patate per PPC

ma a qualcosa a che fare con il presunto adware scovato qualche giorno prima?

Apple non lo dice, ma come al solito non è precisissima

L'ultimo update della Mela corregge diverse vulnerabilità di sicurezza scoperte negli scorsi mesi in Mac OS X e nelle applicazioni integrate. Tra le falle sistemate c'è anche quella zero-day di AirPort


Cupertino (USA) - Con il Security Update 2006-007, settimo aggiornamento di sicurezza dell'anno, Apple ha corretto una trentina di vulnerabilità contenute nel codice di Mac OS X e in quello di software sviluppati da terze parti, tra i quali PHP, ClamAV, OpenSSL, Perl e Samba. Le patch sono in totale 22, 18 delle quali si applicano anche all'ultima versione di Mac OS X, la 10.4.8.


Tra le falle sistemate dall'ultimo update ve n'è una contenuta nel driver di AirPort, l'adattatore Wi-Fi integrato in diversi modelli di Mac. La debolezza, scoperta all'inizio del mese dal noto ricercatore di sicurezza HD Moore, consiste in un buffer overflow che può essere innescato attraverso l'invio di un pacchetto malformato alla scheda wireless. Considerata di gravità medio-alta, la debolezza interessa soltanto i Mac meno recenti: quelli con la versione Extreme di AirPort sono immuni al problema.

Più gravi i problemi che interessano altri componenti di Mac OS X, come il server Apple Type Services, il server VPN, Webkit, e PPP. In questi casi, secondo quanto riportato qui da FrSIRT, un aggressore potrebbe essere in grado di eseguire comandi a sua scelta con i massimi privilegi.

Altri bug più o meno seri sono stati corretti in ftpd, gnuzip, finder, CFNetwork, ATS, Installer e Security Framework.

Il ricercatore LMH, noto per il blog Month of Kernel Bugs, sostiene che Apple non avrebbe corretto alcuna delle vulnerabilità da lui divulgate nel corso di novembre. Tra queste vi è la recente falla legata alla gestione dei file DMG, che in certe circostanze potrebbe consentire ad un malintenzionato di prendere il pieno controllo di un Mac da remoto.


articolo interamente riportato da

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

L PRODUTTORE di colorati giocattoli di plastica oggi ha coperto 31 falle nella sicurezza dalle diverse versioni del sistema operativo Mac OS X.

Dodici dei ventidue componenti software interessati dalle patch presentavano delle falle che avrebbero potuto consentire l'esecuzione di codice remoto. Gli altri fix avevano a che fare con vulnerabilità tali da consentire di scalare i privilegi del sistema attraverso attacchi denial of service.


Sette dei componenti interessati erano relativi all'aggiornamento di software open source di terze parti. Hanno ricevuto fix con questo aggiornamento Perl, openSSL e gnuzip.

Il software Security Framework di Apple ha ricevuto quattro patch nel pacchetto, malgrado nessuna delle vulnerabilità fosse in grado di consentire l'esecuzione di codice remoto e solo due erano relative alle versioni più recenti del sistema operativo.

Rimangono comunque irrisolti alcuni buchi ben noti. Il ricercatore H. Moore all'inizio del suo progetto

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

ha allertato il mondo della vulnerabilità sul sistema Airport che questa è stata tappata, ma altre vulnerabilità fatte venire alla luce dallo stesso Moore a quanto pare restano ancora ben aperte.