Secunia

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

una lunga serie di vulnerabilità in Mac OS X di Apple. Vulnerabilità multiple classificate con il grado di massima pericolosità - "Highly critical" - che potrebbero consentire ad un malintenzionato di portare a termine attacchi di vario tipo come: DoS, Spoofing, Scalata di privilegi ed accesso al sistema da remoto.

elenco vulnerabilità:

1) Un errore nel componente CFNetwork può consentire ad un sito maligno SSL di essere identificato come sicuro nei client CFNetwork.

2) Vari errori nel Flash Player possono essere sfruttati da malintenzionati per bypassare le restrizioni di sicurezza e compromettere il sistema vulnerabile.

3) Un errore nel componente ImageIO durante il processing di immagini JPEG2000 può essere sfruttato per causare un buffer overflow e eseguire codice maligno in modo arbitrario.

4) Un errore nel meccanismo del kernel conosciuto come Mach può essere sfruttato da hacker per eseguire codice arbitrario nelle applicazioni che hanno privilegi elevati.

5) Una condizione di errore nel componente LoginWindow può consentire che I ticket di Kerberos siano accessibili ad altri utenti locali.

6) Un altro errore nel componente LoginWindow durante l'esecuzione del cambio rapido utente può consentire che dati personali siano accessibili ad utenti locali.

7) Un errore nel componente LoginWindow può consentire che gli account di rete senza GUIDs by-passino il servizio di controllo di LoginWindow.

8 ) Un errore rende possibile ad un account di maneggiare applicazioni WebObjects dopo che l'amministratore ha rimosso i privilegi dell'operazione.

9) Un errore di corruzione di memoria in QuickDraw durante il processing di immagini PICT può consentire ad immagini PICT create su misura di eseguire codice arbitrario.

10) Un errore in SASL può essere sfruttato da malintenzionati per causare un attacco DoS (Denial of Service) contro il servizio IMAP..

11) Un errore nella memoria in WebKit's durante la gestione di certi html può essere sfruttato per compromettere il sistema dell'utente.

12) Un errore nel "Workgroup Manager" potrebbe causare problemi agli account durante l'uso di password criptate.


fonte

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

Czar ha scritto:

fonte Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

Ma questi fanatici di Win sono dei fenomeni.
Oltre a parlare di argomenti che nemmeno conoscono citano articoli che manco leggono

Citazione:

Solution: Update to version 10.4.8 or apply Security Update 2006-006.

siamo in un mondo democratico... Ogni imbecille puù scrivere qualcosa

ammesso e non concesso che sia vero, la vulnerabilità di OSx sarebbe limitata ai 12 punti sopra descritti.
Per elencare tutti i bug di windows serverebbe riportare il suo codice sorgente per intero

hahahaha!!! bella gnomby!!! l'intero codice sorgente!!!
ecco la fine di winzozz ==>

Ad esempio sarebbe interessante poter vedere quello di Vista... Secondo me è identico al nostro 10.1 con un saco di stringhe sbagliate

per i codice sorgente non saprei ma ho visto (s)vista da un amico beta tester ufficiale: hanno cercato cdi copiare Tiger ma, come al solito, non sanno neppure copiare con stile, l'interfaccia infatti è pesante e poco intuitiva, per il resto è presto per parlarne comunque non può essere un sistema operativo decroso... è roba microsozz

Mi ricordo di un filmato uscito qualche tempo fa con l'audio di Gates che parlava "delle incredibili innovazione che porterà Vista" e nel video scorrevano le funzioni già presenti in tiger come "la nuova" ricerca indicizzata prodotta da vista o il sistema dei Widget.

In effetti una cosa che nn manca a gates è la faccia tosta

L'ho (s)vista la fotocopia di spotlight.
Funziona perfettamente con i file installati da winzozz, li trova davvero all'istante.
Però come l'utente aggiunge file propri la magia svanisce