Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
Diverse vulnerabilità sono state rintracciate nel sistema operativo Apple Mac OS X
| Tipo: Locale | Rischio: alto |
| Scoperta da: MoB | Exploit: Sì |
| Bugtrack id: 21980 | Nota del Cert: Non presente |
Data di scoperta: 20 Febbraio 2007
Apple ha reso noto nel bollettino di sicurezza di febbraio 2007 diverse vulnerabilità rintracciate nel sistema operativo Mac OS X. Nella peggiore delle ipotesi le vulnerabilità possono consentire ad un utente esterno di eseguire codice nocivo sul sistema dell'utente spingendolo a scaricare software apparentemente innocuo o spingendolo a visualizzare determinati indirizzi Web.
Le vulnerabilità riguardano Finder, il sistema di organizzazione file che potrebbe essere spinto ad un buffer overflow se spinto ad aprire file del tipo 'disk image', iChat, vulnerabile ad un Denial of Service e a un buffer overflow, e lo UserNotificationCenter, vulnerabile ad un errore che potrebbe consentire una 'scalata di privilegi' degli utenti locali.
Tutte le vulnerabilità sono accompagnate da esempi di funzionamento (Proof of Concept) pubblicati sul sito Month of Apple Bugs dedicato alla divulgazione di bug dei software Apple.
Software affetto dal problema
- Mac OS X 10.4.8 e 10.3.9
- Mac OS X Server 10.4.8 e 10.3.9
Soluzioni
Apple ha rilasciato le patch per i bug all'interno del proprio bollettino Security Update 2007-002 che contiene anche istruzioni per l'installazione e la protezione.
Bollettini ufficiali
Apple: Security Update 2007-002
Month of Apple Bugs: Homepage
Patch Disponibili
Patch disponibili via Software Update di Apple o seguendo le istruzioni del Security Update 2007-002.
