QR code per la pagina originale

Mac OS X, patch per nuova falla ad alto pericolo

Il bollettino di sicurezza 2006-002 per Mac OS X risolve una serie di vulnerabilità ad alto pericolo tali per cui una semplice visita ad un sito web sarebbe in grado di aprire all'esecuzione di codice maligno. Patch disponibili, aggiornamento consigliato.

,

Un nuovo bollettino di sicurezza mette al riparo i sistemi Mac OS X da problemi «estremamente critici» (il massimo grado della scala Secunia, estremamente raro). Trattasi del secondo bollettino del 2006 ed anche nel caso precedente ad essere risolta era una falla di pari pericolosità che seguiva di pochi giorni la scoperta del famigerato Leap.A.

Coinvolti dalle vulnerabilità emerse componenti quali CoreTypes, LaunchServices, Mail ed il browser Safari (in quest’ultimo caso la semplice navigazione su un sito web contenente un file appositamente costruito può aprire all’esecuzione di codice con il conseguente pericolo per il sistema). L’aggiornamento rilasciato è costituito da 4 diversi pacchetti riservati ai diversi sistemi vulnerabili:

  • Mac OS X 10.4.5 (PPC)13.9Mb
  • Mac OS X 10.4.5 Client (Intel)15.4Mb
  • Mac OS X 10.3.9 Client25.3Mb
  • Mac OS X 10.3.9 Server38.6Mb

Il tema “sicurezza” è quantomai presente nei recenti dibattiti concernenti Apple. Nel giro di poco tempo, infatti, la scoperta del primo virus e l’ennesima falla ad alta pericolosità. L’utenza Mac OS X non ha però fino ad ora avuto particolari problemi in quanto da Cupertino si è intervenuti con relativa prontezza ai problemi emersi evitando il protrarsi delle situazioni di pericolo createsi.