Digital.it
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
Occhio spiaQuando la webcam ti spia
BingMicrosoft punge ancora una volta Google
QR code per la pagina originale
news_ac5b1380ef039c2c.jpg

OsX supera Windows 243 bug a 44

Il recente aggiornamento di sicurezza rilasciato da Apple corregge 30 falle critiche nei sistemi Mac OsX. Numerosi i bug critici anche negli applicativi maggiormente utilizzati. E per le statistiche Mac OsX è meno sicuro di Windows

A distanza di un giorno dal rilascio della Security Update 2007-009 da parte di Apple, emergono nuovi dati sui bug riparati dall’aggiornamento per i sistemi operativi Tiger (OsX 10.4) e Leopard (OsX 10.5). Il sito Secunia ha, infatti, messo a disposizione un dettagliato elenco delle trenta falle corrette in questi giorni da Apple. I bug interessano molte delle principali applicazioni utilizzate sul sistema operativo della mela e alcune porzioni di codice meno "frequentate" dagli utenti.

La patch rilasciata da Apple corregge un errore in una stringa di codice legata alla funzione Rubrica Indirizzi, che avrebbe potuto consentire accessi non autorizzati al computer via Web. Medesimo problema per CFNetwork, una delle API contenuta nel pacchetto di applicativi CorseServices, che avrebbe consentito a utenti malintenzionati di caricare file nelle directory del computer all’insaputa del suo possessore. L’aggiornamento elimina un bug da ColorSync, che poteva causare gravi errori di gestione nella memoria virtuale durante la gestione di particolari profili per i colori. Numerose le falle corrette nel Common Unix Printing System, che avrebbero consentito l’accesso non autorizzato nei terminali di una medesima rete locale su cui sarebbe poi stato possibile eseguire programmi all’insaputa dell’utente.

Una grave falla in iChat consentiva, prima dell’aggiornamento, l’esecuzione di videoconferenze in un network locale senza l’approvazione dei proprietari del pc. Tra i numerosi bug riparati dalla Security Update 2007-009 sono anche da ricordare i problemi riscontrati in Mail, il programma per la posta elettronica di Mac OsX. Prima dell’update, l’applicativo per le email non era in grado di gestire correttamente alcune estensioni dei file allegati ai messaggi di posta: ciò poteva portare al blocco del sistema e alla perdita di dati. Anche Safari ha subito alcune correzioni nel proprio codice. Un errore nella sua compilazione consentiva attacchi di cross-site scripting con il conseguente rischio per l’utente di rivelare, inconsapevolmente durante la navigazione, le proprie password e i dati personali. Sempre in Safari, l’aggregatore di file RSS poteva causare un errore nella memoria di sistema e l’accesso via Web alle informazioni contenute nel computer.

L’aggiornamento rilasciato da Apple corregge, dunque, un considerevole numero di bug e di rilevanti falle di sicurezza. Dai dati forniti da Secunia, ed efficacemente riassunti dal blog di ZDnet, emerge con chiarezza come l’anno che si appresta a finire sia stato uno dei più difficili sul fronte della sicurezza per Apple. Nel corso del 2007, nei sistemi operativi Mac OsX sono state riscontrate 243 vulnerabilità (quasi tutte altamente critiche) a fronte delle 44 rilevate nei sistemi operativi Windows (XP e Vista). Ciò significa che, mediamente, in un mese i sistemi operativi Apple hanno fatto registrare 20,25 criticità, mentre gli OS Windows appena 3,67. La statistica parrebbe incontrovertibile e lancia una pesante ombra su Mac OsX, sistema operativo tradizionalmente ritenuto più sicuro rispetto ai suoi omologhi prodotti da Redmond.

Se vuoi aggiornamenti su OsX supera Windows 243 bug a 44 inserisci la tua e-mail nel box qui sotto:

  • Ratamusa

    Diciamo che l’Apple è stata più onesta.
    Windows ne ha molti di più non ne dichiara quasi nessuno e ne corregge ancora meno ma ne aggiunge, attraverso le patch di correzioni, molti di più….
    Il paragrafo sulle ombre sull’OS X è un concentrato di stupidaggine, falsità e disinformazione…..
    Mi spiace…..

  • giorgio maria santini

    Solo gli stupidi possono credere che prodotti del genere vengano fuori senza problemi, dimenticanze, errori, scorciatoie per raggiri e via dicendo. L’importante è correggere le cose, stare ad ascoltare l’utenza, per fornire via via un software sempre migliore e performante.

  • Un utente qualsiasi.

    Veramente un articolo di una superficialità disarmante. Spero davvero che qualcuno lo segnali a chi di competenza e vi faccia chiudere il sito. Non voglio sprecare ulteriori parole in ovvie spiegazioni.

  • Ratamusa

    La Microsft, oramai è noto, dell’utenza si ricorda solo quando deve pagare il prezzo dei suoi prodotti.

    In ogni caso, dire che qualcosa è più o meno sicuro di qualcos’altro solo perchè il suo autore ha ammesso un numero di correzioni diverso da quell’altro, non mi sembra molto serio e nemmeno onesto nei confronti di chi legge il comunicato e degli utenti informatici.

  • http://www.webnews.it Emanuele Menietti

    @ Ratmusa
    I dati fanno riferimento alle vulnerabilità tracciate da Secunia, che è soggetto terzo rispetto a MS o Apple. Nessun giudizio di merito è stato espresso sui sistemi operativi delle due società, ho semplicemente riportato un’informazione su cui ognuno può – liberamente – riflettere. :)

  • Ratamusa

    Ok…..
    Va bene così….Da parte mia ritiro quanto detto sull’autore del post e gli faccio le mie scuse.
    Alla luce di questa risposta prendo atto di un errore d’interpretazione da parte mia e faccio ammenda.

    In quanto alle terze parti….Vorrei solo invitare a rileggere i comunicati della Norton-Symantec da quando s’è accordata con la Microsoft pur di sopravvivere e confrontarli con quelli dei suoi tempi migliori, qualche lustro fa……
    Non c’è più una critica che sia una…..Solo commenti favorevoli…..Coincidenza?
    Non vorrei fosse così anche per la Secunia….non sarebbe la prima svista che prende in queste cose…..

  • http://www.webnews.it Giacomo

    Sicuramente, Ratamusa, quello che suggerisci è uno spunto importante. Infatti è verissimo il cambio palese che ha fatto Symantec, cambio sicuramente dettato da opportunità di mercato.

    In questo caso, però, il conteggio vero e proprio non è di Secunia, ma dell’autore del blog di ZDNet che ha messo assieme i numeri per fare il confronto. Secunia non ha offerto una lettura propria, insomma, ma solo dati oggettivi.

    E’ peraltro quantomeno interessante leggere la miriade di commenti che lo stesso post ha raccolto, con l’analisi di quel Larry Dignan smontata o sposata a seconda dei punti di vista. Su questo argomento c’è ancora e sempre molto più “tifo” che non vero raziocinio.

  • Giancarlo

    Il fatto ragazzi è che se l’articolo parla male di microsoft allora va bene, se l’articolo dice che microsoft stà correggendo il tiro e comincia a fare meglio allora tutti contro l’articolo. La verità è che OSX non ha avuto la beta che ha avuto invece Vista. Quindi gli errori li stanno correggendo adesso. Alla fine OSX sarà sicuro anche lui. Ognuno usi il software che vuole ma non faccia polemiche inutili. Piuttosto scrivetene uno voi :-) e vedremo se sapete fare meglio. Ah tra l’altro fatelo gratis chiaramente visto che non volete pagare mai niente….

  • Ratamusa

    L’autore di ZDNet…..Ecco cosa mancava nel mio post; quel personaggio è rimasto nella tastiera mentre scrivevo quel messaggio……(si dice così?)

  • Luca

    Link che salverò e proporrò a chiunque continui a sostenere che Mac OS-X è migliore di Windows perchè è più sicuro.

  • Blah

    Mi trovo d’accordo con Giancarlo, senza bisogno di gettare letame su OSX (come invece succede nel caso contrario, quando si parla di Windows…).
    Tra l’altro mi pare che Vista, con tutti i suoi difetti, abbia però guadagnato di sicurezza rispetto ad XP.

  • Ratamusa

    Io insisto nel dire che Microsoft, da sempre, ha ammesso la presenza delle falle che potevano ridurgli gli introiti e non si potevano negare perchè sono talmente evidenti che smentirli significa perdere la faccia e introiti di cassa.
    E’ pratica comune tra i monopolisti, questa, convinti come sono di essere dei in terra e che possono fare quello che vogliono tanto i loro clienti accetteranno per buono e giusto qualunque cosa come buona e giusta qualunque cosa dicano o facciano.
    Non è solo la Microsoft che fa queste cose….Anche la Cisco, nel suo settore, le reti, fa così, cosa credete?
    Solo se c’è concorrenza si ammette l’errore.Non farlo fa perdere immagine e clienti….È solo una questione di Marketing.

    Sugli errori in sè, non entro nel merito, non sono lo sono entrato prima e non entrerò.
    Almeno finchè non saranno dentro il settore dell’informatica di mio interesse e di cui sono informato.

  • lloyd27

    Si è arrivati alle guerre di religione tra OS.
    Microsoft ha fatto molti errori in passato, ma ora sta cercando di venirne fuori e Vista sotto il profilo sicurezza rispetto ad XP è un buon passo in avanti. OSX si è costruito la fama di sistema sicuro tra gli altri motivi perché i creatori di virus, worm, trojan et similia si concentravano più su Windows, rendendo meno evidenti i problemi di Mac.
    Non esiste nessun sistema completamente perfetto, bisogna capirlo..

    Una cosa che bisogna riconoscere ad Apple rispetto alla Microsoft è una certa trasparenza nel settore sicurezza, cosa che non fa mai male..

  • Riccardo

    Tralasciando il fatto che, come dice ratamusa, MS ne dchiara dio solo sa quanti di meno dell’effettivo numero, reputo MAC OS X Leopard/tiger ancora 1000000000 volte superiore ai S.O. Microsoft!
    io possiedo sia un IMac (intel dual core due duo) con leopard che un pc con vista, dopo aver letto questo articolo ho provato a navigare in internet con i due computer contemporaneamente negli stessi siti…beh internet explorer l’ho riavviato 2 volte in 1/2 ora…
    e qui stimo parlando di un solo banalissimo esempio…chissa tutto il resto…

  • Ratamusa

    “…..Una cosa che bisogna riconoscere ad Apple rispetto alla Microsoft è una certa trasparenza nel settore sicurezza, cosa che non fa mai male……”

    Non solo La Apple….Ma anche tutte le Aziende serie in regime di concorrenza…..
    Quello che molta gente, in buona fede spero, non vuole capire o credere è che alla Microsoft pratica la disinformazione quando può, nega l’evidenza tutte le volte che le riesce e bara il più possibile perchè ritiene i suoi clienti (non i suoi utenti che per lei non esistono…..) dei bietoloni e perchè, per il loro motivi ritengono giusto fare così o credono sia conveniernte per loro fare in questa maniera.
    La cosa triste e che i suoi aficionados prendono tutto per oro colato e non viene loro in mente che l’azienda si prende solo gioco di loro…..

    Niente guerre di religione….

    La Cisco, settore reti, è tale quale alla Microsft…… Tranne che per un particolare: i suoi prodotti funzionano e non sono fallati come quelli Microsoft….

  • Piero Lisco

    >> E per le statistiche Mac OsX è meno sicuro di Windows <<

    si ma questa affermazione non mi sembra sia stata fatta da Secunia.
    Figuratevi se questa affermazione non è fatta con tono sarcastico. (almeno lasciatemelo sperare).
    Adesso del software è sicuro di altro solo perchè ‘risultano’ meno bug ufficiali? Cos’ è’ la ‘sicurezza’ dei puffi??.
    E di tutti bug ancora nascosti? E quelli scovati e non ufficializzati e palesati perchè ritenuti non critici?
    Avete idea di quali sono i criteri e le specifiche che determinerebbero del software come ‘sicuro’?

  • WAPPLE

    Ma per favore… è tutta invidia… eppure il mondo mac non ha ancora problemi con virus , spyware ecc…( E SICURAMENTE NON NE AVRA’ MAI)
    invece la comunità winzoz ne è pienissima… mmmh…
    come lo spiegate questo?????? …… FATEMI IL PIACERE….SMETTETELA E APRITE GLI OCCHI O_O

  • Ratamusa

    Solo una correzione: non è invidia……È menzogna e disinformazione…..
    Il resto, anche se espresso in maniera colorita, è giusto e non posso che concordare…..

  • Marco

    Forse sarebbe stato corretto da parte del giornalista approfondire l’argomento andando a guardare i singoli casi riportati da ZDnet.

    Io l’ho fatto, e con molta semplicità si può capire come quell’articolo sia estremamente scorretto.

    Basta guardare per esempio la prima “vulnerabilità” attribuita solo ai sistemi operativi apple (la CVE-2006-0024), altro non è che un problema di adobe flash, e basta cliccare sul primo collegamento e si scopre che affligge tutte le piattaforme, comprese quelle microsoft!

    Disinformazione di ZDnet certo, ma anche di chi riporta la notizia senza approfondire…

  • no comment

    Sei proprio un fanboy microzzozz..
    No comment, continua ad usare il tuo Vista che io mi tengo stretto 10.5

  • ivan

    Ah ah ah!! una sana risata con questo articolo!!! mi ci voleva proprio!

  • Ratamusa

    Anche l’ottimismo di questa risata…..

  • Blah

    5 pagine di commenti di utenti Apple infastiditi ed irritati.

    Spero che nella vostra vita difendiate principi più sani e reali di un sistema operativo di un computer, altrimenti è la fine…

  • apple

    ed ecco qua…non sapete come ribattere e tirate in ballo …”i principi della vita”… ma fammi il favore! Qui si parla in particolare di questo ILLEGGIBILE articolo e non di principi e scopi della vita che sicuramente abbiamo…!!!…

  • Ratamusa

    Blah…..
    Non c’è nulla contro Windows e Microsoft, tranne quanto c’è contro i prodotti fallati e le pratiche monopolistiche della Microsoft che i suoi utenti ignorano.
    Ah, sì….Ci sono pure le frottole raccontate dalla Microsoft sulle/nelle sue patch, sul/nel suo Marketing e in qualunque cosa che abbia a che fare con il mondo reale (non Microsoft, insomma….).
    Tutto qui…..

  • Franz

    è ovvio, Leopard era uscito da pochissimo! E oi io non ho mai incontrato nessun tipo di bug in leopard, mentre quando usavo windows vista..ODDIO!
    è venuto fuori che al contrario di OSX, nei bug di Vista e XP Internet Explorer non è stato analizzato neanche outlook/mail e varie altre…

    Tutto montato a caso ;-)

  • ALex

    se OS.X ha le falle vuol dire che possono essere sfruttate creando codice Malware …solo pero’ se qualcuno si sbatte e gli sta’ dietro per studiare e programmare tale codice Malware..( credo e spero sappiate come funzionano queste cose)

    ora la cosa = cercare di sfruttare le falle di Os.x da parte di qualcuno che ci perda tempo e risorse economiche dietro non viene ancora fatta integralmente pur avendo Os.X appunto molti Bugs perche’ il costo per star dietro ed effettuare ricerca in questo senso su Os.X non sarebbe ancora compensato dagli Utili derivanti poi dalla vendita dell’eventuale Antivirus/AntiMalware di una o piu’ case Antivirus ( molti Hacker vengono anche assunti da queste per programmare codice malevolo o per lavorare per loro a scopo ovviamente di lucro ..e non di beneficienza )..perche OS.x e’ ancora “poco” diffuso e le vendite sarebbero superflue..ed ancor meno considerando la percentuale poi di utenti che l’Antivirus lo avrebbero copiato ( su ad es 100 persone 30 lo possono avere copiato e le rimanti 70 averlo acquistato…. )

    … quando il mercato Os.X avra’ almeno una percentuale del 15-20% a livello Mondiale = molti piu’ milioni di computer Os.x rispetto agli attuali ..le vendite di un eventuale Antivirus potrebbero essere tali da compensare poi con gli utili netti derivanti dalla vendita ( la ricerca costa ..e nn si spendono soldi per per poi non profittare) il dispendio di risorse anche economiche per pagare e/o avere piu’ persone che stanno dietro a studiare le falle di Os.X per sfruttarle opportunamente per creare codice malware

    questo signifca avere che un Os ha falle
    ù
    a tal proposito per chi ripete sempre le solite leggende metropolitane o dicerie di strada ecco un articolo che spiega come molti falsi miti vengono smentiti ….

    http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

    discorso generale da applicare anche ad Os.x

    si legga bene per cercare di capire come funziona l’informatica

  • Ratamusa

    Sì a Pinerolo abbiamo tutti idee strane nonchè parecchio curiose.
    Io sono di Pinerolo, vivo abito e scrivo, credo, da un posto distante 2Km dalla sede dimostrativa di pinerolo,linux.
    Posso avere anch’io le mie idee?Sì?Bene….
    No?Ce le ho lo stesso e le espongo nelle sedi opportune.
    Se il tizio di quella sezione Linux la pensa così liberissimo.
    Ma ne Linux ne OS X sono monopoli soffocanti ed integralisti come Microsoft e i suoi fanboy & fangirl.
    Laonde per cui, per il momento, niente malware; non c’è neppure la spinta ideologica a farli trascurando la ragione economica o qualunque altra…..
    Mi dispiace per te.

  • asfasfasf

    che idiozia… w mac!!!!!!!!!!!!

  • Ratamusa

    Non lo metto minimamente in dubbio.
    Ma ripeto…..Prova a mettere a contatto, ad esempio, un prodotto Windows e uno Apple con iternet….
    Tra l’altro, qualcuna delle falle (non ho letto completamente ne queslto messaggio e neppure quello della Secunia)equivale a cercare di bucare il sistema dall’interno e non dall’esterno come in quelli windows.
    Di recente un MBAir è stato bucato….dall’interno. Dall’esterno l’hacker non ha combinato nulla.
    Ribadisco, inoltre i dati devono essere omogenei e non interpretati come fa comodo, come pare si faccia troppo spesso nella catena tra il messaggio della Secunia e l’utente finale….

    Prima di chiudere, ribadisco ulteriormente che gli errori, statisticamente, si trovano, priam o poi, dappertutto.
    L’importante è correggerli. Linux & OS X Apple li correggono.
    Microsoft dice di farlo e, comunque corregge solo quelli che interessano a lei. Non quelli che interessano agli utenti di cui, notoriamente non le importa nulla, finchè pagano….