Punto informatico Network

20080917162937_979358657_20080917162918_2144161568_software-update.png

Apple corregge il bug sfruttato nel Pwn2Own 2010

16/04/2010
- A cura di
Zane.
Sicurezza - Rilasciata la patch per il difetto impiegato per violare i Mac passando da Safari. Il browser di default per Mac OS X è di nuovo sicuro, ma iPhone ancora no.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

bug (1) , apple (1) , pwn2own (1) .

Valutazione

  •  
Voto complessivo 3 calcolato su 4 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Contestualmente al maxi-bollettino rilasciato da Microsoft mercoledì scorso, anche Apple ha pubblicato un aggiornamento di sicurezza piuttosto importante.

Il Security Update 2010-003 per le edizioni client e server di Mac OS X 10.5 e Mac OS X 10.6 corregge infatti il difetto sfruttato dall'esperto di sicurezza Charlie Miller nel corso della manifestazione Pwn2Own tenutasi il mese scorso. Durante l'evento, Miller aveva dimostrato come fosse possibile prendere pieno controllo di un sistema Mac OS X da remoto semplicemente inducendo la vittima a visualizzare con Safari una pagina web malformata.

Il baco, spiega il comunicato, non risiede strettamente nel navigatore, ma nel modo in cui il servizio Apple Type Services gestisce i font incorporati: questo significa che, potenzialmente, qualsiasi altro programma che si avvalesse di tale funzionalità esposta dal sistema operativo è da considerarsi a rischio.

L'installazione di questo update, come del resto anche il precedente "pacco" 2010-002, deve quindi essere considerata prioritario per gli utenti delle piattaforme Mac: entrambe le patch possono essere prelevate tramite la funzionalità di aggiornamento automatico del sistema operativo, oppure partendo da qui.

Per completare l'opera di rattoppo dei problemi emersi durante il Pwn2Own 2010, Apple dovrà correggere anche la vulnerabilità presente in iPhone, sfruttabile per sottrarre dati riservati dal Melafonino. Il fix, ad oggi, non è ancora disponibile.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.04 sec.
    •  | Utenti conn.: 105
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.73