Quinto aggiornamento di sicurezza per i Mac
01/08/2008 07:00 CET
E' possibile scaricare l'ultimo Security Update che elimina falle di sicurezza scoperte di recente sui Mac con vecchio e nuovo sistema operativo.
Da Cupertino hanno implementato una serie di variazioni per far fronte a problemi di sicurezza evidenziati nelle ultime settimane, sono questi: Open Scripting Architecture (un utente locale poteva eseguire comandi con privilegi elevati), BIND (suscettibile a cache DNS "avvelenate" che possono contraffare alcune informazioni, ora BIND è stato aggiornato), CarbonCore (nel trattare file con nomi lunghi alcune applicazioni potevano chiudersi oppure lasciar eseguire codice arbitrario), CoreGraphics (era possibile lasciar funzionare un codice arbitrario visitando alcuni siti o aprendo file PDF), Data Detectors Engine (aprendo con Mac OS X 10.5 Leopard un messaggio testuale con codice maligno poteva far chiudere alcune applicazioni), Disk Utility (un utente locale poteva ottenere privilegi di sistema attraverso la funzione di riparazione, succedeva solo su Mac OS X 10.4 Tiger), OpenLDAP (un attacco remoto poteva far chiudere l'esecuzione di un'applicazione), OpenSSL (un attacco remoto poteva far chiudere l'esecuzione di un'applicazione oppure attivare un codice arbitrario), PHP (corrette varie vulnerabilità della versione 5.2.5, ora viene usato PHP 5.2.6), QuickLook (scaricando un file di Microsoft Office contenente codice maligno poteva far interrompere un'applicazione oppure eseguire codice arbitrario su Mac OS X 10.5 Leopard), rsync (file esterni al modulo root potevano essere aperti e riscritti in modo remoto).
Ecco le varie versioni: per Mac OS X 10.4.11 client su PowerPC (88 MB), per Mac OS X 10.4.11 client su Intel (143 MB), per Mac OS X 10.4.11 Server su PowerPC (135 MB), per Mac OS X 10.4.11 Server su Intel (180 MB) e per Mac OS X 10.5.4 client (65 MB).
