| Precedente :: Successivo |
| Autore |
Messaggio |
Czar
ZAR
Registrato: 31/07/06 22:21
Messaggi: 3328
Residenza: Roma
|
 Inviato: Sab Set 23, 2006 1:05 pm Oggetto: Apple: Patch di sicurezza Airport !! |
 |
|
In questa settimana Apple ha rilasciato un aggiornamento di sicurezza per la sistemazione di alcune falle di sicurezza nel software AirPort che potrebbero permettere un potenziale accesso al sistema e consentire l'invio di qualche forma di attacco. L'aggiornamento è disponibile tramite "Aggiornamento Software" oppure presso la pagina ufficiale dei Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
di Apple.
Almeno 3 i problemi globalmente scoperti direttamente dalla casa madre con possibilità di risoluzione immediata tramite l'apposita patch distribuita ( Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
di download per Mac OS X v10.4.7 Builds 8J2135 o 8J2135a, altre patch disponibili per le Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
versioni).
i problemi
Il primo è legato a due errori nella gestione di frame malformate, errori che possono essere sfruttati per arrivare a una condizione di buffer overflow e potenzialmente all'esecuzione di codice arbitrario con privilegi di sistema.
Questa vulnerabilità colpisce Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e i Mac Mini con processore PowerPC.
Altri due errori legati ai driver AirPort interessano invece i sistemi Intel Mac Mini, MacBook e MacBook Pro con versioni di Mac OS X successive alla 10.4.
In questo caso si rischia il blocco del sistema e l'esecuzione di codice con privilegi di livello variabile.
La situazione emersa dai bug riscontrati è tale per cui un malintenzionato potrebbe arrecare danni al sistema colpito sfruttando la connettività wireless ed agendo sulla vittima installando software, eseguendo codice e provocando crash. La patch giunge prima della diffusione di qualsivoglia exploit, il che rende l'utente Mac più tranquillo in questa fase di aggiornamento.
L'advisory originale di Apple è disponibile a Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
.
fonti
Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
_________________
 |
|
| Top |
|
 |
gnombyX
Moderator
Registrato: 05/08/06 11:23
Messaggi: 2749
Residenza: TO
|
|
| Top |
|
|
prairi
SHOGUN
Registrato: 31/07/06 21:26
Messaggi: 1699
Residenza: roma
|
| Inviato: Dom Set 24, 2006 11:58 am Oggetto: |
|
|
| gnombyX ha scritto: |
aggiornato, riavviato -> tutto ok  |
idem con patate 
_________________
Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
 |
|
| Top |
|
|
Czar
ZAR
Registrato: 31/07/06 22:21
Messaggi: 3328
Residenza: Roma
|
|
| Top |
|
|
overlook
Developer
Registrato: 19/09/06 16:58
Messaggi: 175
|
| Inviato: Dom Set 24, 2006 1:20 pm Oggetto: |
|
|
| Czar ha scritto: |
ottimo signori, la cosa migliore è oltre che diffondere la notizia di nuovi aggiornamenti, anche tesimoniare che non creino casini  |
propio così,io da quando ho applecare sto tranquillo,appena una stronzata telefono,il tecnico viene a casa,sistema,offro il vino,ci scambiamo indirizzi trackers e poi è così gentile da non provarci con la mia ragazza. 
pardon OT |
|
| Top |
|
|
gnombyX
Moderator
Registrato: 05/08/06 11:23
Messaggi: 2749
Residenza: TO
|
| Inviato: Dom Set 24, 2006 2:40 pm Oggetto: |
|
|
| overlook ha scritto: |
| Czar ha scritto: |
| ottimo signori, la cosa migliore è oltre che diffondere la notizia di nuovi aggiornamenti, anche tesimoniare che non creino casini |
propio così,io da quando ho applecare sto tranquillo,appena una stronzata telefono,il tecnico viene a casa,sistema,offro il vino,ci scambiamo indirizzi trackers e poi è così gentile da non provarci con la mia ragazza.
pardon OT |
|
|
| Top |
|
|
MacTorrent
Seeder
Registrato: 15/09/06 10:04
Messaggi: 882
Residenza: Tuscany
|
| Inviato: Dom Set 24, 2006 8:33 pm Oggetto: |
|
|
aggiornamento in corso... |
|
| Top |
|
|
Czar
ZAR
Registrato: 31/07/06 22:21
Messaggi: 3328
Residenza: Roma
|
| Inviato: Lun Set 25, 2006 10:37 am Oggetto: |
|
|
riporto per completezza (è molto breve e molto interessante) un articolo della competentissima redazione di Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
.
Cupertino (USA) - Con un aggiornamento di sicurezza per Mac OS X, Apple ha sistemato quattro vulnerabilità nei driver dei propri adattatori wireless AirPort.
Le tre falle più serie, causate da un errore di buffer overflow, potrebbero consentire ad un aggressore di eseguire del codice da remoto ed eventualmente ottenere il controllo di un sistema vulnerabile. Il trio di bug interessa esclusivamente i sistemi basati su processori Power PC, mentre non affligge quelli con architettura Intel.
La quarta vulnerabilità, causata anch'essa da un buffer overflow, si annida nella API WLAN di un software di terze parti e potrebbe essere utilizzata da un programma maligno per girare nel sistema con i privilegi dell'utente. A differenza delle precedenti falle, questa interessa esclusivamente i Mac con chip Intel.
Apple ha rilasciato le patch per Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7 e Mac OS X Server 10.4.7. L'advisory ufficiale si trova Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
.
articolo interamente trascritto da Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
_________________
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
