Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_2aeb22e5293414cf.jpg

Apple aggiorna Leopard alla versione 10.5.7

La società di Cupertino ha da poco rilasciato l'atteso aggiornamento alla versione 10.5.7 del suo sistema operativo Leopard. L'update porta con sé anche il Security Update 2009-002 che corregge oltre 40 bug di sicurezza riscontrati in Mac OsX

Una patch corregge poi il plug-in per Flash Player, portando il famoso applicativo per la grafica vettoriale di Adobe alla più sicura versione 10.0.22.87. Una modifica al Kernel scongiura la possibilità di ottenere una serie di privilegi sul sistema in locale da parte di un utente, condizione che avrebbe potuto portare alla chiusura inaspettata degli applicativi e all’esecuzione di codice non autorizzato con privilegi sul Kernel. Infine, l’update pone rimedio a una serie di vulnerabilità riscontrate in PHP 5.2.6, aggiornando la soluzione software alla versione 5.2.8, e in Ruby che viene portato alla versione 1.8.6-p287.

Contestualmente all’aggiornamento per Leopard, Apple ha anche rilasciato una serie di patch di sicurezza per il suo browser Safari sia per la versione stabile 3 che per la beta della quarta edizione. Safari giunge così alla versione 3.2.3 nella quale viene risolto un bug legato a libxml, che avrebbe potuto portare all’esecuzione di codice non autorizzato durante l’apertura di alcuni siti web appositamente creati per tale scopo, una falla nella gestione dei feed e un problema legato a WebKit e alla gestione di oggetti SVGList. L’aggiornamento per la beta di Safari 4 apporta le medesime modifiche previste per la precedente versione del browser targato Cupertino.

Come avviene sempre in questi casi, Apple consiglia di procedere quanto prima all’aggiornamento dei propri Mac con le versioni aggiornate di Leopard o Tiger. L’update può essere eseguito direttamente da computer avviando l’applicazione "Aggiornamento Software", che identifica automaticamente la corretta edizione da scaricare, oppure attraverso il sito web della mela, avendo cura di selezionare la corretta versione per il proprio sistema operativo. I numerosi aggiornamenti apportati a Mac OsX e ai suoi principali applicativi giungono a circa cinque mesi di distanza dall’ultimo grande update rilasciato da Apple e a tre mesi dalla distribuzione delle ultime patch di sicurezza.

Se vuoi aggiornamenti su Apple aggiorna Leopard alla versione 10.5.7 inserisci la tua e-mail nel box qui sotto:

 « Pagina precedente 1 2 3 

Altre notizie su:

  • http://baldipress.netsons.org/ Daniele

    Si può aggiornare con tranquillità o devo fare un backup prima?
    Nessuno sà di problemi noti o incompatibilità?

  • Parker

    aggiornato, per ora no problem….

  • Luke

    solo aggiornamenti funzionali e migliorie di sicurezza??

    Osx e’ un colabrodo ….un groviera di vulnerabilita’ …un bollettino di guerra..come giustamente Miller all’hacker Contest di meno di 2 mesi fa ha dichiarato su Osx

    leggete il groviera tappato..update di 300Mb ..allucinante…

    Osx 10.5.7 Update patch security Fix

    http://support.apple.com/kb/HT3549

    CVE-ID: CVE-2009-0154 Impact: Viewing or downloading a document containing a maliciously crafted embedded CFF font may lead to arbitrary code execution

    Impact: BIND is susceptible to a spoofing attack if configured to use DNSSEC
    Impact: Applications that use CFNetwork may send secure cookies in unencrypted HTTP requests
    Impact: Visiting a malicious website may lead to an unexpected application termination or arbitrary code execution
    Impact: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
    Impact: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
    Impact: Viewing or downloading a PDF file containing a maliciously crafted JBIG2 stream may lead to an unexpected application termination or arbitrary code execution
    Impact: Processing a maliciously crafted source file with Cscope may lead to an unexpected application termination or arbitrary code execution
    Impact: Visitin a maliciously crafted web site may lead to unauthorized access of the Web Interface of CUPS
    Impact: Mounting a maliciously crafted disk image may lead to an unexpected application termination or arbitrary code execution
    Impact: Mounting a maliciously crafted disk image may lead to an unexpected application termination or arbitrary code execution
    Impact: Multiple vulnerabilities in enscript
    Impact: Multiple vulnerabilities in Adobe Flash Player plug-in
    Impact: Accessing a maliciously crafted “help:” URL may lead to arbitrary code execution
    Impact: Accessing a maliciously crafted “help:” URL may lead to arbitrary code execution
    Impact: iChat AIM communications configured for SSL may downgrade to plaintext
    Impact: Maliciously crafted content may bypass website filters and result in cross-site scripting
    Impact: Multiple vulnerabilities in the racoon daemon may lead to a denial of service
    Impact: Processing a maliciously crafted authentication packet may lead to a denial of service of a Kerberos-enabled program
    Impact: Processing a maliciously crafted ASN.1 encoded message may lead to a denial of service of a Kerberos-enabled program or arbitrary code execution
    Impact: Processing a maliciously crafted Kerberos data packet may lead to a denial of service of a Kerberos-enabled program

    Kernel
    CVE-ID: CVE-2008-1517
    Available for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: A local user may obtain system privileges

    Launch Services
    CVE-ID: CVE-2009-0156
    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Downloading a maliciously crafted Mach-O executable may cause Finder to repeatedly terminate and relaunch
    Impact: A remote attacker may terminate the operation of the SNMP service
    Impact: Network Time is susceptible to a spoofing attack if NTP authentication is enabled

    Network Time
    CVE-ID: CVE-2009-0159
    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Using the ntpq command to request peer information from a malicious remote time server may lead to an unexpected application termination or arbitrary code execution

    Networking
    CVE-ID: CVE-2008-3530
    Available for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: A remote user may be able to cause an unexpected system shutdown
    Impact: A man-in-the-middle attacker may be able to impersonate a trusted server or user in applications using OpenSSL for SSL certificate verification
    Impact: Multiple vulnerabilities in PHP 5.2.6

    QuickDraw Manager
    CVE-ID: CVE-2009-0160
    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Opening a maliciously crafted PICT image may lead to an unexpected application termination or arbitrary code execution

    ruby
    CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790
    Available for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Multiple vulnerabilities in Ruby 1.8.6

    Safari
    CVE-ID: CVE-2009-0162
    Available for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Accessing a maliciously crafted “feed:” URL may lead to arbitrary code execution

    Spotlight
    CVE-ID: CVE-2009-0944
    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Downloading a maliciously crafted Microsoft Office file may lead to an unexpected application termination or arbitrary code execution
    system_cmds
    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: The “login” command always runs the default shell with normal priority
    Impact: Connecting to a TELNET server with a very long canonical name in its DNS address record may lead to an unexpected application termination or arbitrary code execution

    WebKit
    CVE-ID: CVE-2009-0945
    Available for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Visiting a maliciously crafted website may lead to arbitrary code execution

    X11
    CVE-ID: CVE-2008-2383
    Available for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6
    Impact: Displaying maliciously crafted data within an xterm terminal may lead to arbitrary code execution
    Impact: Multiple vulnerabilities in libpng version 1.2.26
    Impact: Multiple vulnerabilities in FreeType v2.3.8

    SAFARI 3.2.3

    Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
    Impact: Accessing a maliciously crafted “feed:” URL may lead to arbitrary code execution

    Impact: Visiting a maliciously crafted website may lead to arbitrary code execution

  • Parker

    @luke….
    i tuoi flames meriterebbero un richiamo da parte dei moderatori….
    vogliamo parlare dei giga di patches di vista o xp…
    sei patetico…

  • Luke

    io patettico ?? qua di patetico ci sei tu

    ogni update di Psx sono circa 300Mb di roba.. lepatch mensili di M$ vanno da circa 3a 13MB di media

    falla finita e nn mentire pure a te stesso ma soprattuto leggiti i secuoryt fix su osx 10.5.7.. mai nella storia di XP o Vista ho vuisto un patch fix mensile da 300Mb e con 24 vulnerabilita di remote arbitrary code execution come su osx 10.5.7 ..

    cresci