QR code per la pagina originale

Apple Snow Leopard 10.6.2 e Security Update

Apple ha da poco rilasciato un nuovo aggornamento per Snow Leopard, che raggiunge la versione 10.6.2. L'update risolve numerosi bug riscontrati nel corso degli ultimi mesi e aumenta l'affidabilità del sistema. Molte le falle sanate dal Security Update

,

Il nuovo Snow Leopard 10.6.2 introduce la compatibilità con i serve AFP di terze parti, un miglioramento degli aggiornamenti automatici per stampanti e l’aggiunta di una finestra di dialogo per inserire più destinatari durante l’invio di un fax. Infine, per il browser Safari è stata migliorata l’affidabilità dei plugin ed è stato risolto un problema di distorsione nella funzione Top Sites.

Il Security Update 2009-006 interessa principalmente le versioni 10.5 e 10.6 di Mac OsX, comprese le edizioni server, e apporta una serie di aggiornamenti per migliorare la sicurezza del sistema operativo e delle applicazioni principali. Gli sviluppatori Apple hanno risolto un bug che poteva portare a problemi di corruzione della memoria nei client AFP e un malfunzionamento in Adaptive Firewall, che in alcune circostanze non era in grado di rilevare un tentativo di manomissione o un attacco mediante dizionario per sottrarre all’insaputa dell’utente una password di login SSH.

Tre aggiornamenti interessano Apache e sono tesi a risolvere alcune vulnerabilità che avrebbero potuto portare all’esecuzione di attacchi di tipo cross-site scripting o all’esecuzione di codice da parte di un utente malintenzionato all’insaputa del proprietario del sistema. Il Security Update risolve poi un bug presente in ATS che, attraverso il download o la visualizzazione di un documento contenente un font appositamente modificato, avrebbe potuto portare all’esecuzione di codice arbitrario. I miglioramenti interessano anche la gestione dei certificati SSL, la risoluzione di un bug in CoreGraphics, che avrebbe potuto portare alla chiusura inaspettata delle applicazioni o all’esecuzione di codice arbitrario tramite un file PDF modificato, e di due malfunzionamenti in CoreMedia.

Il Security Update risolve poi un’ampia serie di bug legati a CUP, Dizionario, Directory Service, Immagini disco, Dovecot, Event Monitor, fetchmail, FTP, Visore Aiuto, ImageIO, ICU, IOKit, IPSec, Kernel, libsecurity, OpenLDAP e OpenSSH. Il riproduttore multimediale QuickTime è stato rivisto per risolvere un problema di corruzione della memoria nella gestione dei filmati H.264 e MPEG-4. Attraverso la riproduzione di un video appositamente modificato, un utente malintenzionato avrebbe potuto eseguire codice arbitrario all’insaputa dell’utente.

Come accade sempre in queste circostanze, Apple consiglia di procedere quanto prima all’aggiornamento del proprio sistema. Laddove l’update non sia suggerito in automatico dal proprio sistema equipaggiato con Mac OsX, è possibile eseguire manualmente la procedura selezionando l’applicazione “Aggiornamento Software”. I pacchetti per gli aggiornamenti possono essere scaricati direttamente anche dal sito web Apple. L’update per la versione 10.6.2 di Snow Leopard ha un peso complessivo pari a 473 MB (496 MB versione Server), il Security Update 2009-006 è da 231 MB nella versione Server e da 143 MB nell’edizione client.